Temat: Łatwo przechwycić wszystko co wpiszesz w pasek adresowy...

Łatwo przechwycić wszystko co wpiszesz w pasek adresowy Internet Explorera

Z Internet Explorera korzystają już tylko niedobitki internautów, globalnie ta przeglądarka ma raptem 3,7% rynku (dane StatCountera). Wciąż jednak w liczbach bezwzględnych to kilkadziesiąt milionów osób. I wszystkie one są podatne na bardzo prosty atak, pozwalający napastnikom w niezauważony sposób odczytać wszystko, co wpisują w pasek adresowy przeglądarki.

Odkrycie tego wycieku danych, występującego nawet w najnowszym Internet Explorerze 11, to zasługa badacza Manuela Caballero, który lubi sobie podłubać w przeglądarkach. Na swoim blogu Broken Browser opisuje, jak poznać internetowe obyczaje użytkowników IE, jakby tych wszystkich niezałatanych luk w przeglądarce Microsoftu nie było już dość.

W skrócie atak sprowadza się do tego, że gdy wewnątrz elementu object zostaje wykonany skrypt, dochodzi do pomieszania wartości jego lokalizacji – obiekt, który wygląda i zachowuje się jak pływająca ramka, jest przekonany, że jest oknem top. W ten sposób wartość właściwości location.href zaczyna się odnosić do zawartości głównego okna.

http://www.msn.com/pl-pl/wiadomosci/nauka-i-technika/%...