Hirdetés

Lehet, hogy veszélyben van a gépe? Tesztelje le most!



|

Mindenképpen érdemes kipróbálnia, hogy az ön által használt böngésző mennyire van kitéve a nemrég felfedezett biztonsági veszélyeknek.

Hirdetés

1, MS Internet Explorer - Adathalászat betöltődő oldalakról

Mikor egy Javascript kód arra utasítja az Explorert (6-os vagy 7-es verzióját), hogy elhagyjon egy oldalt és betöltsön egy újat: az adathalász kódnak lehetősége lesz arra, hogy az oldallal kapcsolatban információkat nyerjen ki a felhasználótól. Ez lehet a sütik vagy az oldalhoz tartozó személyes beállítások eltulajdonítása, de akár a böngészőt is lefagyaszthatja.

 

A hiba tesztelése:

http://lcamtuf.coredump.cx/ierace/

(kattintson a "click here to begin test" gombra)

 

A teszt a biztonsági rést kihasználva megpróbálja ellopni a Google.pl-hez kapcsolódó sütinket, s ha ez sikerült, ki is fogja azt írni. A teszthez Javascriptre és a Google sütik engedélyezésére van szükség.

Ha a tesztoldal képes volt kinyerni a böngészőjének sütijét, akkor az ön Explorere is ki van téve ennek a biztonsági kockázatnak.


 

2) MS Internet Explorer 6 - A böngésző címsorának lelopása

A biztonsági rés lehetővé teszi, hogy egy veszélyes, nem kívánt (például adathalász) oldal jelenjen meg úgy, mintha az eredetileg beírt, általunk kívánt internetes olalon lennénk.

 

A hiba tesztelése (Javascript megléte szükséges):

http://lcamtuf.coredump.cx/ietrap2/

(kattintson a "click here to begin test" gombra)

 

A teszt során egy új ablak nyílik meg, ami egy hamis, megváltoztatott tartalmú CNN.com oldalt fog megjeleníteni, miközben a böngésző címsorában azt látjuk, hogy mi bizony az eredeti CNN.com oldalon vagyunk.

Ha önnél is megjelent a hamis, átrajzolt oldal, akkor az ön böngészője is ki van téve ennek a biztonsági hibának.

3) Firefox - Oldalak közti IFRAME-lopás

Szép számú oldal használja sűrűn az IFRAME-eket (Inline HTML), hogy végrehajtassanak velük bizonyos feladatokat a hirdetések, képek megjelenítésétől kezdve a felhasználók nyomon követéséig.

A Firefoxban fellelt hiba megengedi, hogy egy külső oldal lecserélje az általunk éppen meglátogatott oldalba ágyazott IFRAME tartalmát. A biztonsági rés alkalmat ad arra, hogy a billentyűzetünket naplózza, vagy éppen egyéb módon rögzítse az internethasználati szokásainkat.

 

A hiba tesztelése:

http://lcamtuf.coredump.cx/ifsnatch/

(kattintson a "click here to begin test" gombra)

 

A teszt betölti a CNN.com tetszőleges oldalát, miközben az egyik lecserélt IFRAME alapján egy, az oldalhoz tartozó üzenetet is feldob. Ezt jóváhagyva a gyanútlan felhasználó máris engedélyezte, hogy a további billentyűleütéseket az IFRAME eltárolja. Jelen esetben a teszt miatt ez csak az "x" betűre működik, s a sikeres naplózásról üzenetet is kapunk (ez a szerencse természetesen nem fog minket érni éles helyzetben, például internetbankunk jelszavának eltulajdonításakor).

Ha a tesztoldal képes volt azonosítani a lenyomott "x" gombot, akkor az ön Firefox böngészőjében is megvan ez a hiba.


4) Firefox - letöltési ablak késleltetésének áthágása

Egyes internetes bűnözők arra alapoznak, hogy a felhasználó véletlenül vagy megszokásból gyorsan jóváhagy egy, a böngésző által küldött biztonsági figyelmeztetést. Legtöbbször ezt úgy érik el, hogy csak néhány miliszekundummal egy billentyű lenyomása vagy egérkattintás előtt dobják fel a felhasználónak pl. egy letöltésre jóváhagyó ablakot - akkor pedig már nincs idő reagálni. Éppen ezért manapság a legtöbb böngészőben van beépített késleltetés, ami nem engedi, hogy egy biztonsági figyelmeztetés megjelenése után azonnal jóvá lehessen azt hagyni. Sajnos úgy tűnik, a Firefoxban bizonyos esetekben ez az időzítő áthágható.

 

A hiba tesztelése (amennyiben a Firefox az alapértelmezett böngésző a gépen):

http://lcamtuf.coredump.cx/ffclick2/

(kattintson a "click here to begin test" gombra)

 

A teszt letölt és megnyit egy html oldalt, ahol egy egyszerű játékra nyílik lehetőségünk: az megfelelő időben való lenyomásakor tudunk egyet "lőni" a megjelenő "Mole" feliratokra. A teszt kihasználja azt, hogy a játékos belemerül a lövöldözésbe és egy óvatlan pillanatban a korábban megnyitott, de háttérben várakoztatott letöltési ablakot teszi aktívvá, ami az esetek nagy részében azt eredményezi, hogy akaratunkon kívül jóváhagyunk egy letöltés. A letöltött teszt fájl például képes kiolvasni a rendszerlemezünk könyvtárszerkezetét, de ugyanígy le tudunk tölteni véletlenül sokkal károsabb, önmagukat futtató alkalmazásokat.

Amennyiben ön is letöltötte akaratán kívül a teszt-kémprogramot, akkor ki van téve az ilyen jellegű fenyegetéseknek.

 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.