Luki w Internet Explorer i Safari znów stanowią zagrożenie dla internautów. Dziury pozostają nieusunięte od miesięcy.
Dwa miesiące temu głośno było o cyberprzestępcach, którzy w celu wyłudzania danych wykorzystują tzw. tabnabbing, czyli zmianę wyglądu kart w przeglądarkach internetowych.
Jednak Internet Explorer, Firefox, Chrome i Safari podatne są na ataki webmasterów potajemnie zbierających prywatne hasła i loginy internautów, którzy odwiedzają ich strony. Mowa o takich danych jak: imiona i nazwiska, adresy email, lokacja, jak i zachowane w przeglądarkach hasła.
– Z całej czwórki najbardziej podatne na atak są Internet Explorer i Safari.Aby doszło do ataku, Internauta musi odwiedzić witrynę, która wykorzystuje lukę przeglądarek. Kiedy to nastąpi, użytkownik prawdopodobnie w ogóle nie zauważy, że dzieje się coś nieprawidłowego. Atak wykorzystuje funkcję przeglądarek odpowiedzialną za automatyczne uzupełnianie pól formularza, gdzie zwykle wpisujemy dane do logowania.Specjalnie zaprojektowany skrypt Java wyprowadza dane z przeglądarki, po czym sam zamiast użytkownika automatycznie wpisuje je do obecnego na stronie formularza na logowanie: imię, nazwisko, adres e-mail, itp – powiedziałŁukasz Nowatkowski z G Data Software.Poza samym wejściem na witrynę, ze strony internauty nie jest wymagana żadna inna interakcja. Co więcej, poprzez zmianę ustawień strony, jej administrator może sprawić, że formularz oraz wpisywane do niego informacje stają się niewidzialne dla oka użytkownika, co czyni atak jeszcze trudniejszym do wykrycia.Wiadomość ujawnił Jeremiah Grossman, CTO firmy White Hat Security. Grossman zamierza rozwinąć ten wątek na zbliżającej się konferencji „Black Hat Security” w Las Vegas.
