Появился новый вид атаки через браузер, названный tabnapping, похищение вкладок. Данную уязвимость впервые обнаружили специалисты компании Mozilla.
Суть ее заключается в следующем. Вы попадаете на фишинговый сайт, но он не требует от вас ввода каких-либо данных, как это принято. Если вкладка с сайтом была не закрыта после его просмотра и вы начинаете в других вкладках смотреть другие страницы, то фишинговый сайт изменяет первоначальную вкладку на фишинговую страницу, где необходимо ввести логин и пароль, например, gmail. Если вы часто пользуетесь этим сервисом, то можете забыть, что вы не открывали эту страницу и введете свои учетные данные.
Уязвимость работает с использованием JavaScript, т.е., если скрипты отключены по умолчанию на новых сайтах, то атаки не будет. Так же, надо внимательно смотреть адрес сайта с формами, где вы вводите свои учетные данные. IE8, к примеру выделяет домен другим цветом.
Пока данной уязвимости подвержены все браузеры, кроме 6-й беты Google Chrome.
Комментариев нет:
Отправить комментарий