web spoofing

Vývojová prostředí, aplikace, skripty, http://www... síťové programy, internet, sdílení...
Odpovědět
shadow
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 28. zář 2003
Bydliště: HK

web spoofing

Příspěvek od shadow »

Na http://secunia.com/advisories/12188/ upozornuji na nebezpeci vzdaleneho spoofingu (tedy nasimulovani zadane stranky..zjednodusene receno..) u Mozilly a Mozilly Firefox. Nebo jinak - Mozilla pro sve uzivatelske prostredi (Chrome) vyuziva tzv. XUL files (na XML zalozeny jazyk pro definici uzivatelskeho prostredi, kdy jednotlive XUly jsou dale definovany pomoci CSS, v souhrnnu je tak vytvoren celkovy skin). Problem prave je (nejsem guru, takze me kdyztak opravte, proto tento thread take zakladam), ze prohlizec stahne od nejakeho hackera takovy XUL, dike nemuz prohlizec nezobrazi skutecne zadanou stranku, tu jen nasimuluje, ve skutecnosti se pripoji na hackeruv comp..

jinak jde nasimulovat uplne vsechno, i ssl protocol a jeho padlock
viz
http://www.nd.edu/~jsmith30/xul/test/spoof.html

http://www.nd.edu/~jsmith30/xul/test/ssht.png

Je to nebezpecne prave pro to, ze si myslite, ze jste na zabezpecene strance, zadate v pohode hesla, cisla kreditnich karet atd..no a zbytek uz si domyslite..

Tento thread zakladam proto, ze jednak na tento problem chci upozornit, jednak v tom technicky nemam uplne jasno a chtel bych na toto tema iniciovat nejakou konstruktivni debatu.. takze me kdyztak opravte, ja to uvitam. + potom take, jak se tomu branit. Dartmouth PKI Lab doporucuje treba SRD .. http://www.cs.dartmouth.edu/~pkilab/dem ... rmeasures/ - to se mi ale nezda jako moc user friendly zpusob, podobne jako blikajici html tag..

//edit> mozna jsem to mel dat do internet sekce..
show must go on..
Nahoru
Odpovědět

Zpět na „Programování a web“