Ezen a különleges kánikulai napon a ventilátorok egyhangú búgása mellett egy hűs, erdei forrásra néznénk a legszívesebben. Egyelőre marad a Google Chrome böngészője, amelynek segítségével meglátogatunk egy weboldalt, beletekintünk a View Source segítségével a weboldal forráskódjába, és Fülig Jimmyvel szólva: "Lesz nagy meglepetés!"
A jelentés szerint ha a Google Chrome böngészővel a forrás megtekintés / view source használatával meglátogatunk egy weboldalt, annak gazdája képes lehet egy olyan JavaScript programot beilleszteni a kódba, amely ebben az esetben rögtön le is fut. Hétköznapi felhasználók általában kevesebbszer kíváncsiak valaminek a forrására, webes vagy biztonsági szakemberek számára azonban ez mindennapos.
Ha valaki ki szeretné próbálni élőben - mi megtettük, és működött - elég ellátogatnia erre a linkre a Chrome böngésző segítségével:
view-source:http://ha.ckers.org/weird/chrome-redirection.cgi
Ha felpattan az alert ablak a "Ha ezt látod, használj másik böngészőt... komolyan", akkor sikerült a kísérlet, és még örülhetünk is, hogy a kísérleti kódban nem a Document.Write(virus.exe) szerepel, hanem csak egy ártalmatlan Alert() függvény. De már várjuk az olyan alert ablakot is, amelyik az "Ember, miért használsz Windowst, térj át gyorsan Macre vagy Linuxra" feliratot jeleníti majd meg ;-)
atko 2009.07.15. 21:18:56
Algernon 2009.07.17. 20:52:06
Hm, én krómozom már egy ideje, semmi gond nem volt vele eddig. Gyors, könnyű,nem fagy...
Ha belefutnék egy ilyen módon nekem címzett "virus.exe"-be, akkor kérne tőlem rábólintást, hogy telepítsem vagy teljesen automatikusan, feltelepítené magát a háttérben?
Mert ha a belegyezésemért folyamodik, akkor talán nincs olyan nagy baj...
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.07.17. 21:58:23
Én úgy látom, itt pontosan az a probléma ebben, hogy NEM kérdez, hanem magától azonnal lefut.