A Google és az iSEC Partners szakértői új könyvükben óva intik az internet-használókat attól, hogy ismeretlen címre vezető linkeket nyissanak meg; ugyanis előfordulhat, hogy egy efféle weboldalon hozzáértő hackerek megváltoztatják az eredeti flash-tartalmat, saját kódot csatolnak az eredetihez, így hozzáférnek a felhasználók által már megtekintett cookie-khoz, felölthetik személyazonosságukat, így a nevükben igénybe vehetik az oldal által ajánlott szolgáltatást, s akár a gyanútlan látogatók bankszámláját is.
Rossz hír, hogy a probléma egyelőre nem orvosolható. Legfeljebb a Firefox NoScriptjét vagy flash-validatorokat használhatjuk (nem teljesen megbízható) védekezésként.
A könyv értékes darab lehet az árából ítélve. Ismertetőjét a következő webhelyen találhatjuk:
http://www.isecpartners.com/hackingexposedweb20.html
Feliratkozás:
Megjegyzések küldése (Atom)
Nincsenek megjegyzések:
Megjegyzés küldése