
neprihlásený
|
Sobota, 11. júla 2026, dnes má meniny Milota |
|
|
JavaScript popupy môžu byť použité k phishingu
DSL.sk, 23.6.2005
|
|
Spoločnosť Secunia informovala o možnosti zneužitia JavaScriptových popup okien pre realizáciu phishingu.
Dialógové pop-up okná otvorené Javascriptom vo väčšine browserov nemajú žiadny titulok. Secunia demonštrovala, ako môže byť užívateľovi otvorené pop-up okno z nedôveryhodnej stránky po kliknutí na linku smerujúcu na dôveryhodnú stránku, ktoré si môže od užívateľa vypýtať citlivé údaje. V skutočnosti Javascript okno prekrýva regulárne browser okno nedôveryhodnej stránky, zobrazí sa s istým časovým odstupom a tak si užívateľ tohto faktu väčšinou nevšimne a pop-up priraďuje k dôveryhodnej stránke.
Ukážku tohto zneužitia javascriptových okien poskytuje Secunia na tejto stránke. Postihnuté sú všetky browsery vrátane Internet Explorera, Firefoxu, Mozilly, Safari a Camina. Rovnako sú postihnuté verzie Opery nižšie ako 8.01, aktuálna 8.01 už nie.
Secunia priradila tejto chybe stupeň nebezpečnosti menej kritická, čo je druhý stupeň z päť stupňovej stupnice.
Microsoft vydal security advisory, v ktorom informuje, že nebude vydávať záplatu, keďže toto zneužitie sa nedá považovať za bezpečnostnú chybu browsera. Užívatelia majú dodržiavať doporučenia pri vypĺňaní citlivých údajov na webových stránkach, akými je overenie URL a overenia, že stránka je zabezpešená https protokolom.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
no-predsa-ja
Od: no-predsa-ja
|
Pridané:
26.6.2005 1:12
milujem security advisory
|
Pridať komentár
|
|
|
|