Van, aki nem ijed meg a Halloweenes vigyorgó töklámpásoktól, és alighanem jól teszi. Viszont a legfrissebb felmérésekből az derült, voltak események, amik mégis adhattak okot némi félelelmre.
A Websense Security Labs ThreatSeeker Network figyelt fel rá, hogy az ünnep alatt tömegesen megfertőztek ilyen témájú weboldalakat JavaScriptes kártevővel. Nyilvánvalóan belekalkulálták, hogy kiemelt látogatottság várható az ilyen helyeken. Vétlen kereskedők, akik kihasználták az ünnep adta extra reklámlehetőséget, és átalakították oldalaikat, hogy népszerűsítsék áruikat, boltjaikat.
Sajnos nem vették észre, hogy a kódba bekerült egy olyan átirányítás, amely rosszindulatú, gpack exploit készletes oldalakra irányította át a gyanútlan látogatókat. Több, mint tizenháromezer ilyen, hasonlóan összezavart kóddal operáló weboldalt sikerült beazonosítaniuk. Emellett azt is tapasztalták, hogy proxy szerverek használatával igyekeztek elkerülni a hagyományos URL szűrési megoldásokat.
Úgy tűnik, a jövő egyik meghatározó veszélye címért a JavaScriptes kódok keményen ringbe szálltak.
törölt-felhasználó (törölt) 2008.11.05. 01:47:42
Adatokat meg csak akkor lophat, ha olyan helyről lépek be, ahol a forrásban már benne van a kód. Ha az URL mezőbe közvetlenül írom a címet, vagy könyvjelzőből lépek oda, akkor nem ékelődhet be, ha csak a böngészőnek nincs erre vonatkozó biztonsági rése.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.11.05. 21:47:57
Buherátornal vannak mindenféle érdekes esetek, pl. ez is egy ilyen:
buhera.blog.hu/2008/09/11/sutiszorny_1
Klassz a Chrome blogot, szépen megcsináltad, gratula :-)