Roger blogján jelent meg egy összefoglaló a nem rég itt is bemutatott támadássorozatról, melyben rosszindulatú támadók veszélyes oldalakra mutató linkeket helyeztek el bizonyos oldalak látogatóinak vágólapján. Mint kiderült, a kártékony kódot egyszerű flash hírdetések útján terjesztettek, tehát az azt hordozó oldalak nem lettek "feltörve". A közzétett PoC szemlélteti, hogy a böngésző biztonsági beállításai ebben az esetben nem szabnak gátat a vágólaphoz történő hozzáférésnek, valamint hogy a támadás nagyjából operációs rendszer és böngésző független (eddig IE-s és Firefoxos tesztekről tudok Windowson, OS X-en, Linuxon).
Részletek a vágólap-spammel kapcsolatban
2008.08.19. 07:36 | buherator | Szólj hozzá!
Címkék: spam flash bug vágólap
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Nincsenek hozzászólások.