Ответ в темуСоздание новой темыСоздание опроса

> Будьте внимательны!
FreeCat
  Дата 27.05.2010 - 00:49
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7547



Аза Раскин (Aza Raskin), один из разработчиков Mozilla Firefox, рассказал о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку), сообщает opennet.ru. Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя всё выглядит так, что при возврате на старую вкладку или страницу, вы оказываетесь на сайте, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и, не обращая внимания на URL страницы, вы без боязни вводите туда свои данные, тем самым передавая их в руки мошенника. Атака, естественно, основана на невнимательности пользователей и уверенности в том, что иконку сайта, его заголовок и содержимое никто без вашего ведома не мог заменить. Самый простой способ защиты - это проверка URL страницы вкладки, на которую вы возвращаетесь, использование SSL для важных сайтов и использование, например, расширения Mozilla Firefox NoScipt, которое по умолчанию запрещает использование JavaScript на новых, незнакомых сайтах.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
ANNAmain
Дата 27.05.2010 - 01:04
Цитировать сообщение
Offline



Boss
***

Профиль
Группа: Boss
Сообщений: 613



Ужос. Сколько опасностей sad.gif


--------------------
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
Nelke
Дата 4.06.2010 - 15:41
Цитировать сообщение
Offline



Кандидат
**

Профиль
Группа: Гражданин
Сообщений: 110



Йа словила эту заразу. dry.gif Браузер Опера, сайт livejournal.com, когда нажимаю на "Читать дальше" иногда выскакивает сайт Корбины, а в адресной сроке при этом остаётся ЖЖ. Сейчас антивирус запущу. mad.gif
PM
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 4.06.2010 - 17:43
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7547



Nelke
Ну это может быть и глюк самого браузера rolleyes.gif .

А вообще лучше всего проверять с LiveCD. Берём вот отсюда свежий образ диска(лн официально бесплатный!), записываем на диск - а потом грузимся с этого диска и проверяемся ... при этом отыскивается даже та зараза, которая усиленно прячется laugh.gif . Образ всегда свежий по ссылке. с последними базами wink.gif .

P.S. Иногда на некоторых концигурациях после загрузки отказывается работаь мышь blink.gif ... тогда надо загрузиться в Safe Mode этого диска и проверить в ткстовом режиме. АВ с диска просто переименует все вредные файлы - так что если что "потеряется" можно будет найти файл и либо найти незаражённый аналог - либо поправить реестр чтобы больше не возникало ошибок rolleyes.gif .

P.P.S. Помещу эту инструкцию в Soft wink.gif .
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса

 


Текстовая версия