A HVG cikkében arról olvashatunk, hogy a Like alkalmazással egyre több program él vissza, hamis alkalmazásként tüntetve fel magát.Ezek a támadó alkalmazások a Facebook és a böngésző védelmi rendszerét egyszerűen megkerülik, méghozzá a felhasználó segítségével.
A program első ránézésre egyszerű játéknak tűnik: mi a különbség a két kép között, esetleg két opciós kvízkérdés. Ami összeköti őket, az a billentyűkombináció, amit az eredmény megtekintéséhez szükséges begépelni. Az alkalmazás a Ctrl-C, Alt-D, majd a Ctrl-V és Enter parancsokat kéri. A trükk, hogy a Ctrl-C paranccsal egy előre kijelölt és kódolt javascript programot helyezünk a vágólapra, az Alt-D pedig a navigációs sort nyitja meg, ahová mi ezt beillesztjük és futtatjuk.
A becsapott felhasználó nevében az így települt program az ismerőseinek olyan oldalakat ajánl, amiknek a felhasználó rajongója lett, így végülis nem mondható kártékonynak, egyelőre. Természetesen a módszerrel más, adott esetben veszélyesebb alkalmazásokat is futtathatunk.
A problémám ezzel csupán annyi, hogy ezek a billentyűkombinációk szinte minden internethasználó számára ismertek, és feltételezem, a legtöbben nem lennének hajlandóak ezeket végrehajtani csupán egy alkalmazás kedvéért, pláne, ha az embernek fogalma sincs, hogy mit is tesz vágólapra ezzel a paranccsal.
Mindenesetre a cikk szerint Bártfai Attila, a kancellar.hu üzletfejlesztési igazgatója azt ajánlja, hogy semmilyen körülmények között ne írjunk a navigációs sorba olyan parancsot, amit a "javascript:" karaktersorozattal kezdődik, hacsak nem tudjuk pontosan, mit is csinálunk.
A program első ránézésre egyszerű játéknak tűnik: mi a különbség a két kép között, esetleg két opciós kvízkérdés. Ami összeköti őket, az a billentyűkombináció, amit az eredmény megtekintéséhez szükséges begépelni. Az alkalmazás a Ctrl-C, Alt-D, majd a Ctrl-V és Enter parancsokat kéri. A trükk, hogy a Ctrl-C paranccsal egy előre kijelölt és kódolt javascript programot helyezünk a vágólapra, az Alt-D pedig a navigációs sort nyitja meg, ahová mi ezt beillesztjük és futtatjuk.
A becsapott felhasználó nevében az így települt program az ismerőseinek olyan oldalakat ajánl, amiknek a felhasználó rajongója lett, így végülis nem mondható kártékonynak, egyelőre. Természetesen a módszerrel más, adott esetben veszélyesebb alkalmazásokat is futtathatunk.
A problémám ezzel csupán annyi, hogy ezek a billentyűkombinációk szinte minden internethasználó számára ismertek, és feltételezem, a legtöbben nem lennének hajlandóak ezeket végrehajtani csupán egy alkalmazás kedvéért, pláne, ha az embernek fogalma sincs, hogy mit is tesz vágólapra ezzel a paranccsal.
Mindenesetre a cikk szerint Bártfai Attila, a kancellar.hu üzletfejlesztési igazgatója azt ajánlja, hogy semmilyen körülmények között ne írjunk a navigációs sorba olyan parancsot, amit a "javascript:" karaktersorozattal kezdődik, hacsak nem tudjuk pontosan, mit is csinálunk.
Nincsenek megjegyzések:
Megjegyzés küldése