The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Новая фишинг-атака на закладки веб-браузера"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от opennews (??) on 25-Май-10, 23:20 
Аза Раскин (Aza Raskin (http://en.wikipedia.org/wiki/Aza_Raskin)), один из разработчиков Mozilla Firefox, рассказал (http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/) о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку).


Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя это выглядит как то, что при  возврате на старую вкладку или страницу, он видит, что перед ним используемый сайт, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и,
не обращая внимания
на URL страницы, пользователь без боязни вводит туда ...

URL: http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
Новость: http://www.opennet.dev/opennews/art.shtml?num=26726

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Новая фишинг-атака на закладки веб-браузера"  +1 +/
Сообщение от Crazy Alex (??) on 25-Май-10, 23:20 
Ну, все блокировать - это жестоко уже нынче, а вот разрешать фоновые скрипты только сайтам из белого списка было бы интересно. Заодно и нагрузка на процессор в разы уменьшилась бы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Новая фишинг-атака на закладки веб-браузера"  +9 +/
Сообщение от User294 (ok) on 26-Май-10, 00:11 
NoScript вам в руки?! Вещь. И проц разгружает, и флешатину и нежелательную активность пристреливает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Новая фишинг-атака на закладки веб-браузера"  –1 +/
Сообщение от Knuckles email(ok) on 27-Май-10, 02:19 
И как ты отличишь "фоновый" скрипт от "нефонового"? А главное, что это?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Новая фишинг-атака на закладки веб-браузера"  +2 +/
Сообщение от moralez on 27-Май-10, 06:18 
Не знаю как это работает в торМозилле, а в Опере я тоже отключил JS и все плагины в главных настройках, а если какому-то сайту оно надо, двумя щелчками мыши включаешь именно для этого сайта. И всё пучком!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от moralez on 27-Май-10, 06:20 
c popup-ами то же самое. где надо включаешь, по дефолту везде выключено. ибо нефиг!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Новая фишинг-атака на закладки веб-браузера"  +2 +/
Сообщение от name (??) on 25-Май-10, 23:34 
запретить менять заголовок окна.
запрет изменения текста строки статуса в мозилле уже давно стоит.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Новая фишинг-атака на закладки веб-браузера"  –2 +/
Сообщение от Аноним (??) on 26-Май-10, 00:30 
>запретить менять заголовок окна.
>запрет изменения текста строки статуса в мозилле уже давно стоит.

Ничего подобного, document.title='..' работал и работает, но для установки заголовка окна даже JavaScript не нужен, тег TITLE вполне справиться. Ссылку в строке статуса все поисковики до сих пор меняют, всегда плююсь, копируешь одно а получаешь другое.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от Проходимец on 26-Май-10, 05:00 
В очередной раз использование NoScript позволяет избежать уязвимость. По моему его уже пора встроить в браузер, а лучше во все браузеры.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Новая фишинг-атака на закладки веб-браузера"  –5 +/
Сообщение от аноним on 26-Май-10, 05:57 
>В очередной раз использование NoScript позволяет избежать уязвимость. По моему его уже
>пора встроить в браузер, а лучше во все браузеры.

В правильных браузерах аналогичная функциональность встроена.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Новая фишинг-атака на закладки веб-браузера"  –1 +/
Сообщение от Александр (??) on 26-Май-10, 09:44 
>>В очередной раз использование NoScript позволяет избежать уязвимость. По моему его уже
>>пора встроить в браузер, а лучше во все браузеры.
>
>В правильных браузерах аналогичная функциональность встроена.

Правильных = созданных во времена оные и под задачи тех времен (показывать текст на некрасивых страницах)? Или имеется в виду галочка "исполнять JavaScript" в настройках?

Сегодня такой "правильностью" мало кто будет пользоваться добровольно. Тем более что многие сайты без js нынче не особо функциональны либо просто неудобны (тот же gmail).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от Аноним (??) on 31-Май-10, 21:28 
Правильный браузер не может быть закрытым.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Новая фишинг-атака на закладки веб-браузера"  +1 +/
Сообщение от аноним on 26-Май-10, 06:01 
Лучше бы расширили базовые функции ограничения джаваскриптов,
носкрипт превращает серфинг в мазохизм.
А вообще, это проблема любителей держать по 50-100 табов,
открываешь в пределах 10 табов и всегда знаешь, что там есть реально.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от LuckyCarapuzz on 26-Май-10, 07:48 
Yesscript Вам в руки. ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от Аноним (??) on 26-Май-10, 08:47 
Не, это все геморой, вести черно-белые списки.
Имею в виду, например, наглухо запретить джаваскриптам открывать дополнительные странички,
несмотря на то что давятся попапы, все равно джаваскриптами открываются страницы с рекламой и т.п., да взять тот же сайт РБК.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от Александр (??) on 26-Май-10, 09:41 
Сотню, к несчастью, FF не выдерживает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от Sts on 26-Май-10, 09:53 
У меня более сотни выдерживает
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Новая фишинг-атака на закладки веб-браузера"  +2 +/
Сообщение от Аноним (??) on 26-Май-10, 10:07 
У меня сотню мозг не выдерживает(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от Гентушник (ok) on 26-Май-10, 13:41 
У меня выдерживает, но тормозит, да.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от DeadMustdie email(??) on 26-Май-10, 21:43 
> У меня выдерживает, но тормозит, да.

Кто тормозит? Мозг или браузер?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от Гентушник (ok) on 27-Май-10, 12:19 
>> У меня выдерживает, но тормозит, да.
>
>Кто тормозит? Мозг или браузер?

Посмотрите сообщение на которое я отвечал. Там нет ни слова о мозге.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от Oleg email(??) on 26-Май-10, 07:09 
title же меняется самой страницей. А js делается просто редирект.
Тут необходим "правильный подход"

А вообще можно редиректы запретить, изменени титлов и фавиконов (они важнее).
Согласен с анонимом 20 табов можно в голове держать ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от Zenithar on 26-Май-10, 08:42 
Ну, все. Одну лазейку нашли - и теперь разные модификации использования этого способа придумают! Чем спасать видновых друзей посоветуете? Кроме недружелюбного noScript
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Новая фишинг-атака на закладки веб-браузера"  +6 +/
Сообщение от аноним on 26-Май-10, 09:08 
Живительной эвтаназией
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Новая фишинг-атака на закладки веб-браузера"  +/
Сообщение от XoRe (ok) on 26-Май-10, 13:38 
>Ну, все. Одну лазейку нашли - и теперь разные модификации использования этого
>способа придумают! Чем спасать видновых друзей посоветуете? Кроме недружелюбного noScript

А причем тут windows?
Тырят-то пароли.
Такую атаку и для пользователей openbsd можно сварганить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Новая фишинг-атака на вкладки веб-браузера"  +1 +/
Сообщение от Комбинатор email on 26-Май-10, 14:59 
Кому то это и во вред, а кому то на пользу....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Новая фишинг-атака на вкладки веб-браузера"  +/
Сообщение от Аноним (??) on 26-Май-10, 16:31 
Forbidden

You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server

это только у меня ? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Новая фишинг-атака на вкладки веб-браузера"  +/
Сообщение от Junker on 27-Май-10, 18:28 
Это на тебя "tabnapping" атаку натравили, а ты и не понял.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру