Informatika
Mit ki nem találnak már az életünk megkeserítésére!
"Lapító lapok
2010/05/26
Megnyitott böngészõlapra csempész adathalász-oldalt egy új támadási technika. A módszer Internet Explorer, Firefox és más browserek esetében is mûködik.
Magyarul talán "lapító lapos" technikának nevezhetnénk az eljárást, melyet felfedezõje, Aza Raskin -- a Mozilla Firefox vezetõ tervezõje -- angolul "tabnapping"-nek keresztelt. A szakember saját blogján demonstrálta a támadást, amely akkor érheti a felhasználót, ha egyszerre több böngészõlapot (tab-et) tart nyitva. Ha az áldozat ekkor az éppen aktív lapon rosszindulatú vagy feltört site-ot nyit meg, akkor az új támadási technika segítségével a hacker észrevétlenül megváltoztathatja valamelyik másik, nem aktív lap (tab) tartalmát és fejét. Így, amikor a felhasználó kiválasztja (aktiválja) az idõközben meghamisított lapot, akkor ott akár egy csali beléptetõ oldallal -- például egy Gmail beléptetõ-utánzattal -- találkozhat.
A hírre reagálva Jerry Bryant, a Microsoft biztonsági kommunikációs vezetõje hangsúlyozta: csak akkor adjuk meg egy site-on a belépési azonosítóinkat, ha a böngészõ [az internet explorer] címsorában megjelenik a lakat szimbólum, s ha meggyõzõdtünk a cím helyességérõl. Az Internet Explorer legfrissebb, 8-as változatának SmartScreen szûrõje is segíthet egy esetleges támadás kivédésében, miután kiszûri azokat a webhelyeket, amelyek bizonyítottan vagy feltételezhetõen adathalászattal foglalkoznak -- tette hozzá.
Raskin jelezte: a Mozilla Firefox következõ kiadásához készülõ fiókkezelõ (Account Manager) megvéd majd az ilyen támadásoktól.
Forrás: eWeek."
"Lapító lapok
2010/05/26
Megnyitott böngészõlapra csempész adathalász-oldalt egy új támadási technika. A módszer Internet Explorer, Firefox és más browserek esetében is mûködik.
Magyarul talán "lapító lapos" technikának nevezhetnénk az eljárást, melyet felfedezõje, Aza Raskin -- a Mozilla Firefox vezetõ tervezõje -- angolul "tabnapping"-nek keresztelt. A szakember saját blogján demonstrálta a támadást, amely akkor érheti a felhasználót, ha egyszerre több böngészõlapot (tab-et) tart nyitva. Ha az áldozat ekkor az éppen aktív lapon rosszindulatú vagy feltört site-ot nyit meg, akkor az új támadási technika segítségével a hacker észrevétlenül megváltoztathatja valamelyik másik, nem aktív lap (tab) tartalmát és fejét. Így, amikor a felhasználó kiválasztja (aktiválja) az idõközben meghamisított lapot, akkor ott akár egy csali beléptetõ oldallal -- például egy Gmail beléptetõ-utánzattal -- találkozhat.
A hírre reagálva Jerry Bryant, a Microsoft biztonsági kommunikációs vezetõje hangsúlyozta: csak akkor adjuk meg egy site-on a belépési azonosítóinkat, ha a böngészõ [az internet explorer] címsorában megjelenik a lakat szimbólum, s ha meggyõzõdtünk a cím helyességérõl. Az Internet Explorer legfrissebb, 8-as változatának SmartScreen szûrõje is segíthet egy esetleges támadás kivédésében, miután kiszûri azokat a webhelyeket, amelyek bizonyítottan vagy feltételezhetõen adathalászattal foglalkoznak -- tette hozzá.
Raskin jelezte: a Mozilla Firefox következõ kiadásához készülõ fiókkezelõ (Account Manager) megvéd majd az ilyen támadásoktól.
Forrás: eWeek."
Utolsó észlelés
Térképek
Radar
Aktuális hõmérséklet
Aktuális szél
Utolsó kép
Indul a MetNet előrejelzési verseny sorozatának 42. sorozata
MetNet | 2025-05-01 14:48
Szabályzat