Wiele osób wyczekuje na nadchodzący wykład (odbywający się w ramach konferencji Black Hat), który dotyczyć będzie GIFAR. Jest to technika pozwalająca na manipulowanie zawartością stron www, przy użyciu obrazków i języka Java. Może to się okazać wyjątkowo dużym zagrożeniem dla wszystkich użytkowników serwisów społecznościowych.
Umieszczenie na stronie tego typu obiektu pozwala na pozyskanie od użytkownika danych takich jak hasła, czy loginy. Możliwe jest to dzięki temu, że przeglądarka internetowa interpretuje obiekt jako GIF, wtyczka Javy zainstalowana w tej przeglądarce uznaje z kolei, że jest to aplet.
Jakie serwisy mogą nieść zagrożenie? Na dobrą sprawę wszystkie, które pozwalają na wrzucenie jakiegoś pliku graficznego (praktycznie wszystkie serwisy społecznościowe). Pomocne nie okazują się nawet filtry, które mają uniemożliwiać dodawanie różnych skryptów na stronach www.
Problem leży przede wszystkim po stronie Wirtualnej Maszyny Javy, jak wiadomo wydawca tej aplikacji - firma Sun - jest w trakcie pracy nad załataniem tej luki.
Źródło: DI
