8 Δεκ 2012

"Ευπάθεια" στα προγράμματα περιήγησης δίνει την ευκαιρία για υποκλοπή προσωπικών δεδομένων

Εκτυπώστε την ανάρτηση!

Ιδιαίτερα προσεκτικοί πρέπει να είναι οι χρήστες σχετικά  με το τι πληκτρολογούν στο πρόγραμμα περιήγησης (web browser) που χρησιμοποιούν.
Κακόβουλοι χρήστες μπορεί να «χακάρουν» το πλαίσιο αναζήτησης (search box) στο πρόγραμμα περιήγησης και να υποκλέψουν τους κωδικούς πρόσβασης ή άλλα ευαίσθητα προσωπικά δεδομένα χρηστών.
Η μέθοδος hacking που χρησιμοποιείται δεν είναι καινούρια, αλλά γνωρίζει ιδιαίτερη έξαρση, μετά από δημοσίευση της στο Internet. Το πρόγραμμα περιήγησης παραβιάζεται με τη χρήση του Javascript "prevent Default", που ακυρώνει μια λειτουργία, επιτρέποντας ταυτόχρονα την κανονική εκτέλεση των υπολοίπων.  
Για παράδειγμα:
αν ένας χρήστης πατήσει Ctrl + F, ο χάκερ μπορεί να εμφανίσει το δικό του πλαίσιο αναζήτησης, αντί του πλαισίου αναζήτησης του προγράμματος περιήγησης στο διαδίκτυο, υποκλέπτοντας τα προσωπικά δεδομένα του ανυποψίαστου θύματος.

Δεν υπάρχουν σχόλια: