Obrazki, które kradną loginy i hasła

Obrazki, które kradną loginy i hasła03.08.2008 12:00
Paweł Cebula

Wiele osób wyczekuje na nadchodzący wykład (odbywający się w ramach konferencji Black Hat), który dotyczyć będzie GIFAR. Jest to technika pozwalająca na manipulowanie zawartością stron www, przy użyciu obrazków i języka Java. Może to się okazać wyjątkowo dużym zagrożeniem dla wszystkich użytkowników serwisów społecznościowych.

Wiele osób wyczekuje na nadchodzący wykład (odbywający się w ramach konferencji Black Hat), który dotyczyć będzie GIFAR. Jest to technika pozwalająca na manipulowanie zawartością stron www, przy użyciu obrazków i języka Java. Może to się okazać wyjątkowo dużym zagrożeniem dla wszystkich użytkowników serwisów społecznościowych.

Umieszczenie na stronie tego typu obiektu pozwala na pozyskanie od użytkownika danych takich jak hasła, czy loginy. Możliwe jest to dzięki temu, że przeglądarka internetowa interpretuje obiekt jako GIF, wtyczka Javy zainstalowana w tej przeglądarce uznaje z kolei, że jest to aplet.

Jakie serwisy mogą nieść zagrożenie? Na dobrą sprawę wszystkie, które pozwalają na wrzucenie jakiegoś pliku graficznego (praktycznie wszystkie serwisy społecznościowe). Pomocne nie okazują się nawet filtry, które mają uniemożliwiać dodawanie różnych skryptów na stronach www.

Problem leży przede wszystkim po stronie Wirtualnej Maszyny Javy, jak wiadomo wydawca tej aplikacji - firma Sun - jest w trakcie pracy nad załataniem tej luki.

Źródło: DI

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)