Novi napad na web pregledače

17:03 nema komentara


Stručnjak za informacionu bezbednost Michal Zalewski demonstrirao je slabost u web pregledačima koja se može iskoristiti za prevaru korisnika.

Ranjivost se pojavljuje zbog načina na koji web pregledači obrađuju zahteve za preuzimanjem datoteka sa interneta (tačnije, problem je u obradi Content-Disposition zaglavlja HTTP protokola).

Problem leži u tome što web pregledači ne prikazuju punu URL adresu sa koje preuzimaju dokument u adresnoj traci. Web pregledači preuzimaju zlonamjerne datoteke, a da se pritom korisnicima čini kako ona dolazi sa legitimnog web sedišta.

Zalewski tvrdi kako su trenutno svi veći pregledači ranjivi pa se bezbednosne nadogradnje još čekaju. Detaljnije informacije o ranjivosti i demonstracija dostupne su na blogu Zalewskog.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.