1, MS Internet Explorer - Adathalászat betöltődő oldalakról
Mikor egy Javascript kód arra utasítja az Explorert (6-os vagy 7-es verzióját), hogy elhagyjon egy oldalt és betöltsön egy újat: az adathalász kódnak lehetősége lesz arra, hogy az oldallal kapcsolatban információkat nyerjen ki a felhasználótól. Ez lehet a sütik vagy az oldalhoz tartozó személyes beállítások eltulajdonítása, de akár a böngészőt is lefagyaszthatja.
A hiba tesztelése:
http://lcamtuf.coredump.cx/ierace/
(kattintson a "click here to begin test" gombra)
A teszt a biztonsági rést kihasználva megpróbálja ellopni a Google.pl-hez kapcsolódó sütinket, s ha ez sikerült, ki is fogja azt írni. A teszthez Javascriptre és a Google sütik engedélyezésére van szükség.
Ha a tesztoldal képes volt kinyerni a böngészőjének sütijét, akkor az ön Explorere is ki van téve ennek a biztonsági kockázatnak.
2) MS Internet Explorer 6 - A böngésző címsorának lelopása
A biztonsági rés lehetővé teszi, hogy egy veszélyes, nem kívánt (például adathalász) oldal jelenjen meg úgy, mintha az eredetileg beírt, általunk kívánt internetes olalon lennénk.
A hiba tesztelése (Javascript megléte szükséges):
http://lcamtuf.coredump.cx/ietrap2/
(kattintson a "click here to begin test" gombra)
A teszt során egy új ablak nyílik meg, ami egy hamis, megváltoztatott tartalmú CNN.com oldalt fog megjeleníteni, miközben a böngésző címsorában azt látjuk, hogy mi bizony az eredeti CNN.com oldalon vagyunk.
Ha önnél is megjelent a hamis, átrajzolt oldal, akkor az ön böngészője is ki van téve ennek a biztonsági hibának.
3) Firefox - Oldalak közti IFRAME-lopás
Szép számú oldal használja sűrűn az IFRAME-eket (Inline HTML), hogy végrehajtassanak velük bizonyos feladatokat a hirdetések, képek megjelenítésétől kezdve a felhasználók nyomon követéséig.
A Firefoxban fellelt hiba megengedi, hogy egy külső oldal lecserélje az általunk éppen meglátogatott oldalba ágyazott IFRAME tartalmát. A biztonsági rés alkalmat ad arra, hogy a billentyűzetünket naplózza, vagy éppen egyéb módon rögzítse az internethasználati szokásainkat.
A hiba tesztelése:
http://lcamtuf.coredump.cx/ifsnatch/
(kattintson a "click here to begin test" gombra)
A teszt betölti a CNN.com tetszőleges oldalát, miközben az egyik lecserélt IFRAME alapján egy, az oldalhoz tartozó üzenetet is feldob. Ezt jóváhagyva a gyanútlan felhasználó máris engedélyezte, hogy a további billentyűleütéseket az IFRAME eltárolja. Jelen esetben a teszt miatt ez csak az "x" betűre működik, s a sikeres naplózásról üzenetet is kapunk (ez a szerencse természetesen nem fog minket érni éles helyzetben, például internetbankunk jelszavának eltulajdonításakor).
Ha a tesztoldal képes volt azonosítani a lenyomott "x" gombot, akkor az ön Firefox böngészőjében is megvan ez a hiba.
4) Firefox - letöltési ablak késleltetésének áthágása
Egyes internetes bűnözők arra alapoznak, hogy a felhasználó véletlenül vagy megszokásból gyorsan jóváhagy egy, a böngésző által küldött biztonsági figyelmeztetést. Legtöbbször ezt úgy érik el, hogy csak néhány miliszekundummal egy billentyű lenyomása vagy egérkattintás előtt dobják fel a felhasználónak pl. egy letöltésre jóváhagyó ablakot - akkor pedig már nincs idő reagálni. Éppen ezért manapság a legtöbb böngészőben van beépített késleltetés, ami nem engedi, hogy egy biztonsági figyelmeztetés megjelenése után azonnal jóvá lehessen azt hagyni. Sajnos úgy tűnik, a Firefoxban bizonyos esetekben ez az időzítő áthágható.
A hiba tesztelése (amennyiben a Firefox az alapértelmezett böngésző a gépen):
http://lcamtuf.coredump.cx/ffclick2/
(kattintson a "click here to begin test" gombra)
A teszt letölt és megnyit egy html oldalt, ahol egy egyszerű játékra nyílik lehetőségünk: az megfelelő időben való lenyomásakor tudunk egyet "lőni" a megjelenő "Mole" feliratokra. A teszt kihasználja azt, hogy a játékos belemerül a lövöldözésbe és egy óvatlan pillanatban a korábban megnyitott, de háttérben várakoztatott letöltési ablakot teszi aktívvá, ami az esetek nagy részében azt eredményezi, hogy akaratunkon kívül jóváhagyunk egy letöltés. A letöltött teszt fájl például képes kiolvasni a rendszerlemezünk könyvtárszerkezetét, de ugyanígy le tudunk tölteni véletlenül sokkal károsabb, önmagukat futtató alkalmazásokat.
Amennyiben ön is letöltötte akaratán kívül a teszt-kémprogramot, akkor ki van téve az ilyen jellegű fenyegetéseknek.
