Silicon Alley Insider rašo, kad per artimiausią Black Hat hakerių konferenciją bus pristatyta nauja grėsmė visiems naršyklių vartotojams (vadinasi visiems apskritai) – paveikslėlis GIFAR, kuris geba įvykdyti kodą (pavyzdžiui, pavogti prisijungimo duomenis) vos parodytas naršyklėje, kur jis interpretuojamas kaip nuotrauka ar iliustracija. Saugumo sumetimais daugiau informacijos neatskleidžiama. Naršysim išjungę vaizdus?
Archyvas
- Lapkritis (2011) (1)
- Liepa (2011) (1)
- Birželis (2011) (1)
- Gegužė (2011) (1)
- Balandis (2011) (4)
- Kovas (2011) (3)
- Vasaris (2011) (12)
- Sausis (2011) (29)
- Gruodis (2010) (3)
- Lapkritis (2010) (2)
- Spalis (2010) (13)
- Rugsėjis (2010) (16)
- Rugpjūtis (2010) (19)
- Liepa (2010) (33)
- Birželis (2010) (24)
- Gegužė (2010) (18)
- Balandis (2010) (12)
- Kovas (2010) (18)
- Vasaris (2010) (30)
- Sausis (2010) (45)
- Gruodis (2009) (56)
- Lapkritis (2009) (80)
- Spalis (2009) (77)
- Rugsėjis (2009) (80)
- Rugpjūtis (2009) (116)
- Liepa (2009) (121)
- Birželis (2009) (171)
- Gegužė (2009) (204)
- Balandis (2009) (192)
- Kovas (2009) (188)
- Vasaris (2009) (221)
- Sausis (2009) (264)
- Gruodis (2008) (269)
- Lapkritis (2008) (240)
- Spalis (2008) (205)
- Rugsėjis (2008) (147)
- Rugpjūtis (2008) (110)
- Liepa (2008) (127)
- Birželis (2008) (204)
- Gegužė (2008) (213)
- Balandis (2008) (299)
- Kovas (2008) (278)
- Vasaris (2008) (304)
- Sausis (2008) (371)
- Gruodis (2007) (213)
- Lapkritis (2007) (235)
- Spalis (2007) (243)
- Rugsėjis (2007) (233)
- Rugpjūtis (2007) (256)
- Liepa (2007) (257)
- Birželis (2007) (169)
- Gegužė (2007) (274)
- Balandis (2007) (291)
- Kovas (2007) (304)
- Vasaris (2007) (249)
- Sausis (2007) (83)
Temos
- apžvalgos (18)
- blogai•lt (853)
- datos (154)
- grandys (433)
- internetas (955)
- komentarai (265)
- kompiuteriai (268)
- komunikacijos (307)
- kreivės (127)
- laidos (1)
- miestas (102)
- naujienos (2356)
- neteisybės (136)
- organizacija (149)
- patarimai (407)
- programos (435)
- rinktiniai (485)
- savaitgalis (7)
- siuntinukai (428)
- skaitiniai (47)
- svetainė (361)
- svečiai (30)
- testai (122)
- tinkliniai (1)
- video (889)
- virtuvė (24)
- šeima (61)
- žinynas (199)
- įvairūs (147)
4 Comments
o tai ką, tokių dalykų dar nesukurta ? :D
Kiek suprantu tai metodas pan. į tą kurį naudojau savo naujametiniam pasveikinimui – .gif paveiksliuko gale pridedamas JAVA Archyvas su kažkokiu kodu… todėl praktiškai tai veikia tik tada, kai JAVA yra įjungta. O ją kuo tuoliau tuo rečiau galima pamatyti naršyklių puslapiuose (baigia tai išstumti AJAX su Flash bei pan. technologijomis). Kitavertus JAVA saugumo lygiai naršyklėje neleistų kažko labai blogo padaryti… :)
Tiesa, kodėl tai turėtų veikti visose naršyklėse man kol kas taip ir nėra aišku… bet tingiu daugiau tuo reikalu domėtis… :)
Beje, daugelio išgirtasis Apple ne tik kad nėra saugus, bet dar ir mėgina nuslėpti tai:
http://it.slashdot.org/article.....03/0031228
Planavo žmogeliai per tą pačią Black Hat konferenciją apie tai papasakoti, bet, matyt, jiems neišeis…
Kaip MekDrop minėjo panašiai galima padaryti ir su paprastais paveikslėliais (.gif, .jpg). Esu matęs, kaip buvo sukurtas mažas 1 px .jpg su keylogger ir kol jis atidarytas naršyklėje tol mato, ką jūs rašote. :)