Hirdetés

Álcázhatóak a weboldalak linkjei

|

Rendkívül súlyos biztonsági hibától szenvednek a népszerű webböngészők.

Hirdetés

A HTML5 Web Storage funkcionalitásával való szemetelési lehetőség után újabb kreatív, Operán kívül az összes webböngészőt érintő biztonsági hibára derült fény, ugyanis Bilawal Hameed webfejlesztő és blogger pofonegyszerű megoldást talált a weboldalakon található linkek elmaszkolására.


A csupán 100 karakteres JavaScript kódja képes megváltoztatni a linkek célját, ám mindezt úgy, hogy a hivatkozások csak a rájuk való kattintáskor módosulnak. Biztonsági megfontolásból a linkek felé víve az egérmutatót a webböngészők tipikusan egy buborékban megjelenítik a hivatkozott portál elérési útvonalát, Hameed trükkjével ez egy így is marad, ám a klikkelés után mégis máshol köt ki a felhasználó – tehát például a „facebook.com” helyett a „facebook.hu”-ra megy a látogató.


Mint említettük, a megoldás jelenleg kizárólag az Operában nem működik, a többi böngészőgyártó hivatalosan még nem kommentálta az úriember felfedezését. Hameed a blogjában tökéletes megoldást javasolt a probléma kezelésére, így vélhetően nem kell majd sokat várni a súlyos biztonsági hiányosság befoltozására. A pletykák szerint a Google már dolgozik a patchen, a javítások kiadásáig az egyetlen védekezési módszer – az Opera használatán kívül – a JavaScript futtatásának letiltása.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.