Stručnjak za informacionu bezbednost Michal Zalewski demonstrirao je slabost u web pregledačima koja se može iskoristiti za prevaru korisnika.
Ranjivost se pojavljuje zbog načina na koji web pregledači obrađuju zahteve za preuzimanjem datoteka sa interneta (tačnije, problem je u obradi Content-Disposition zaglavlja HTTP protokola).
Problem leži u tome što web pregledači ne prikazuju punu URL adresu sa koje preuzimaju dokument u adresnoj traci. Web pregledači preuzimaju zlonamjerne datoteke, a da se pritom korisnicima čini kako ona dolazi sa legitimnog web sedišta.
Zalewski tvrdi kako su trenutno svi veći pregledači ranjivi pa se bezbednosne nadogradnje još čekaju. Detaljnije informacije o ranjivosti i demonstracija dostupne su na blogu Zalewskog.
Novi napad na web pregledače
17:03
nema komentara
Postavi komentar
Vaš komentar: