דף הבית » BlackHat

איך עובדים על הדפדפן שלך

[ 17 בדצמבר 2008 | | היה הראשון להגיב! ]

אחד הדברים שמקשים על האקרים לבצע פעילות Phishing היא העובדה שהדפדפן יכול לתת רמזים טובים האם מדובר בהונאה או לא (זה לא אומר שכולם שמים לב לפרטים האלה).

למשל אם ההאקר רוצה להפנות גולשים לאתר מזוייף של בנק כלשהו, כתובת האתר המזוייף שתופיעה בדפדפן לא תהיה הכתובת האמיתית של הבנק אלא הכתובת המזוייפת. והאינדיקציה של החיבור תהיה רגילה ולא מאובטחת ( כל חיבור לאתרים פיננסיים אלה אמור להיות מאובטח!).

לכן בניגוד לעמודי תוכן אותם קל יותר לשכתב בכל הקשור לאלמנטים הגראפיים ב-IE כאן נדרשת עבודה "מתוחכמת יותר".

את זה עושים די בקלות באמצעות JB, VB או ג'אווה כדי להניח "מסיכות" גראפיות על האיזורים בדפדפן שאמורים להסגיר את העובדה שהאתר מזוייף.

beorw1

כמובן שיש גרסאות רבות מה שמחייב את ההאקרים להכין מראש קודים ו"מסיכות" כדי להתאים אותן לגרסה הרלוונטית. אבל זה לא ממש קשה לעשות זאת משום שהם בלאו הכי מפנים את הגולש לאתר שלהם ויודעים על איזו גרסת דפדפן הוא עובד.

וזאת רק אחת הסיבות למה אתם צריכים לדאוג להוריד את עדכוני האבטחה לדפדפן.

עוד פוסטים שעשו לכם את השבוע :

רוצים עדכונים חמים מהבלוג? הקליקו על אחת מהאופציות!
Follow OnlineRambo on Twitter עדכונים למייל
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

ומה יש לך להגיד?!

באפשרותך להגיב או לשלוח טראקבק מאתרך. באפשרותך גם להירשם ולקבל עדכונים באמצעות RSS.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

הבלוג תומך בצלמיות. באפשרותך להירשם באתר Gravatar.