URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 67339
[ Назад ]

Исходное сообщение
"Новая фишинг-атака на закладки веб-браузера"

Отправлено opennews , 25-Май-10 23:20 
Аза Раскин (Aza Raskin (http://en.wikipedia.org/wiki/Aza_Raskin)), один из разработчиков Mozilla Firefox, рассказал (http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/) о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку).


Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя это выглядит как то, что при  возврате на старую вкладку или страницу, он видит, что перед ним используемый сайт, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и,
не обращая внимания
на URL страницы, пользователь без боязни вводит туда ...

URL: http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
Новость: http://www.opennet.me/opennews/art.shtml?num=26726


Содержание

Сообщения в этом обсуждении
"Новая фишинг-атака на закладки веб-браузера"
Отправлено Crazy Alex , 25-Май-10 23:20 
Ну, все блокировать - это жестоко уже нынче, а вот разрешать фоновые скрипты только сайтам из белого списка было бы интересно. Заодно и нагрузка на процессор в разы уменьшилась бы.

"Новая фишинг-атака на закладки веб-браузера"
Отправлено User294 , 26-Май-10 00:11 
NoScript вам в руки?! Вещь. И проц разгружает, и флешатину и нежелательную активность пристреливает.

"Новая фишинг-атака на закладки веб-браузера"
Отправлено Knuckles , 27-Май-10 02:19 
И как ты отличишь "фоновый" скрипт от "нефонового"? А главное, что это?

"Новая фишинг-атака на закладки веб-браузера"
Отправлено moralez , 27-Май-10 06:18 
Не знаю как это работает в торМозилле, а в Опере я тоже отключил JS и все плагины в главных настройках, а если какому-то сайту оно надо, двумя щелчками мыши включаешь именно для этого сайта. И всё пучком!

"Новая фишинг-атака на закладки веб-браузера"
Отправлено moralez , 27-Май-10 06:20 
c popup-ами то же самое. где надо включаешь, по дефолту везде выключено. ибо нефиг!

"Новая фишинг-атака на закладки веб-браузера"
Отправлено name , 25-Май-10 23:34 
запретить менять заголовок окна.
запрет изменения текста строки статуса в мозилле уже давно стоит.

"Новая фишинг-атака на закладки веб-браузера"
Отправлено Аноним , 26-Май-10 00:30 
>запретить менять заголовок окна.
>запрет изменения текста строки статуса в мозилле уже давно стоит.

Ничего подобного, document.title='..' работал и работает, но для установки заголовка окна даже JavaScript не нужен, тег TITLE вполне справиться. Ссылку в строке статуса все поисковики до сих пор меняют, всегда плююсь, копируешь одно а получаешь другое.


"Новая фишинг-атака на закладки веб-браузера"
Отправлено Проходимец , 26-Май-10 05:00 
В очередной раз использование NoScript позволяет избежать уязвимость. По моему его уже пора встроить в браузер, а лучше во все браузеры.

"Новая фишинг-атака на закладки веб-браузера"
Отправлено аноним , 26-Май-10 05:57 
>В очередной раз использование NoScript позволяет избежать уязвимость. По моему его уже
>пора встроить в браузер, а лучше во все браузеры.

В правильных браузерах аналогичная функциональность встроена.


"Новая фишинг-атака на закладки веб-браузера"
Отправлено Александр , 26-Май-10 09:44 
>>В очередной раз использование NoScript позволяет избежать уязвимость. По моему его уже
>>пора встроить в браузер, а лучше во все браузеры.
>
>В правильных браузерах аналогичная функциональность встроена.

Правильных = созданных во времена оные и под задачи тех времен (показывать текст на некрасивых страницах)? Или имеется в виду галочка "исполнять JavaScript" в настройках?

Сегодня такой "правильностью" мало кто будет пользоваться добровольно. Тем более что многие сайты без js нынче не особо функциональны либо просто неудобны (тот же gmail).


"Новая фишинг-атака на закладки веб-браузера"
Отправлено Аноним , 31-Май-10 21:28 
Правильный браузер не может быть закрытым.

"Новая фишинг-атака на закладки веб-браузера"
Отправлено аноним , 26-Май-10 06:01 
Лучше бы расширили базовые функции ограничения джаваскриптов,
носкрипт превращает серфинг в мазохизм.
А вообще, это проблема любителей держать по 50-100 табов,
открываешь в пределах 10 табов и всегда знаешь, что там есть реально.

"Новая фишинг-атака на закладки веб-браузера"
Отправлено LuckyCarapuzz , 26-Май-10 07:48 
Yesscript Вам в руки. ;)

"Новая фишинг-атака на закладки веб-браузера"
Отправлено Аноним , 26-Май-10 08:47 
Не, это все геморой, вести черно-белые списки.
Имею в виду, например, наглухо запретить джаваскриптам открывать дополнительные странички,
несмотря на то что давятся попапы, все равно джаваскриптами открываются страницы с рекламой и т.п., да взять тот же сайт РБК.

"Новая фишинг-атака на закладки веб-браузера"
Отправлено Александр , 26-Май-10 09:41 
Сотню, к несчастью, FF не выдерживает.


"Новая фишинг-атака на закладки веб-браузера"
Отправлено Sts , 26-Май-10 09:53 
У меня более сотни выдерживает

"Новая фишинг-атака на закладки веб-браузера"
Отправлено Аноним , 26-Май-10 10:07 
У меня сотню мозг не выдерживает(

"Новая фишинг-атака на закладки веб-браузера"
Отправлено Гентушник , 26-Май-10 13:41 
У меня выдерживает, но тормозит, да.

"Новая фишинг-атака на закладки веб-браузера"
Отправлено DeadMustdie , 26-Май-10 21:43 
> У меня выдерживает, но тормозит, да.

Кто тормозит? Мозг или браузер?


"Новая фишинг-атака на закладки веб-браузера"
Отправлено Гентушник , 27-Май-10 12:19 
>> У меня выдерживает, но тормозит, да.
>
>Кто тормозит? Мозг или браузер?

Посмотрите сообщение на которое я отвечал. Там нет ни слова о мозге.


"Новая фишинг-атака на закладки веб-браузера"
Отправлено Oleg , 26-Май-10 07:09 
title же меняется самой страницей. А js делается просто редирект.
Тут необходим "правильный подход"

А вообще можно редиректы запретить, изменени титлов и фавиконов (они важнее).
Согласен с анонимом 20 табов можно в голове держать ;)


"Новая фишинг-атака на закладки веб-браузера"
Отправлено Zenithar , 26-Май-10 08:42 
Ну, все. Одну лазейку нашли - и теперь разные модификации использования этого способа придумают! Чем спасать видновых друзей посоветуете? Кроме недружелюбного noScript

"Новая фишинг-атака на закладки веб-браузера"
Отправлено аноним , 26-Май-10 09:08 
Живительной эвтаназией

"Новая фишинг-атака на закладки веб-браузера"
Отправлено XoRe , 26-Май-10 13:38 
>Ну, все. Одну лазейку нашли - и теперь разные модификации использования этого
>способа придумают! Чем спасать видновых друзей посоветуете? Кроме недружелюбного noScript

А причем тут windows?
Тырят-то пароли.
Такую атаку и для пользователей openbsd можно сварганить.


"Новая фишинг-атака на вкладки веб-браузера"
Отправлено Комбинатор , 26-Май-10 14:59 
Кому то это и во вред, а кому то на пользу....

"Новая фишинг-атака на вкладки веб-браузера"
Отправлено Аноним , 26-Май-10 16:31 
Forbidden

You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server

это только у меня ? :)


"Новая фишинг-атака на вкладки веб-браузера"
Отправлено Junker , 27-Май-10 18:28 
Это на тебя "tabnapping" атаку натравили, а ты и не понял.