Nowy rodzaj phishingu zmienia zawartość karty przeglądarki

Skomentuj najnowsze newsy na www.hotfix.pl Chcesz zamieścić swojego newsa? Dodaj newsa (dostępne po zalogowaniu na stronie)
Regulamin forum
Posty w tym dziale wymagają zatwierdzenia. Komentarze prosimy zamieszczać na stronie głównej portalu. Osoby zainteresowane dodaniem swojego newsa mogą to zrobić poprzez odpowiedni formularz znajdujący się pod tym adresem (formularz dostępny po zalogowaniu na stronie).
Awatar użytkownika
Lena

Globalny Moderator
Posty: 4554
Rejestracja: 10 lut 2009, 19:42
Lokalizacja: Sz-n

Nowy rodzaj phishingu zmienia zawartość karty przeglądarki

Post25 maja 2010, 23:26

Przedstawiony został nowy sposób ataku zwany "tabnapping", który pozwala na cichą zmianę otartych kar przeglądarki. Wszystkie popularne przeglądarki w systemach Windows oraz Mac OS są podatne na ten atak.

Aza Raskin przedstawił scenariusz, który opiera się na fakcie, że większość ludzi trzyma wiele otwartych kart przez długi okres czasu. Sposób Raskina wymaga, aby użytkownik odwiedził specjalnie spreparowaną stronę. Wystarczy użyć JavaScript, aby zmienić treść i etykietę karty np. na stronę logowania się do banku lub wystawcy karty kredytowej. Nie ma potrzeby fałszowania adresu URL, banki bazują na zaufaniu, że karty przeglądarki nie zmieniają się nagle.

Czytaj więcej: Nowy rodzaj phishingu zmienia zawartość karty przeglądarki

Obrazek
Na górę

  • Reklama

Wróć do „Newsy”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości