IE ja Firefox alttiita web-huijauksille
0
Microsoftin Internet Explorer -selain ja avoimen lähdekoodin Firefox-selain ovat molemmat haavoittuvia web-sivuilta tehtäville hyökkäyksille. Javascript-tekniikkaan liittyvästä ovelasta hyökkäyksestä varoittaa tanskalainen tietoturvatalo Secunia, joka on aikaisemmin löytänyt useita selainten turva-aukkoja.
Secunian mukaan Internet Explorerin ja Firefoxin lisäksi käytännössä kaikki yleisimmät selaimet ovat avoimina vastaavanlaisille hyökkäyksille. Hyökkäysten avulla rikolliset voisivat varastaa uhrien käyttäjätunnuksia, salasanoja ja muita luottamuksellisia tietoja.
Javascript-ikkunat eivät kerro alkuperää
Ongelman ydin on siinä, etteivät nettisivuilla käytetyt Javascript-ohjelmointikielellä tehdyt ikkunat ole välttämättä peräisin väitetystä lähteestä. Nettisivuilta voi avautua ikkunoita esimerkiksi kirjautumista varten, tai salasanojen tai muiden henkilötietojen antamiseksi. Ikkunoista ei kuitenkaan käy mitenkään ilmi, mistä ne ovat todella peräisin.
Hyökkääjät voisivat hyödyntää ongelmaa esimerkiksi houkuttelemalla uhreja ensi omille sivuilleen. Sivuilta löytyisi linkkejä, jotka johdattaisivat uhrit edelleen tunnettujen ja luotettujen web-palveluiden pariin.
Alkuperäinen hyökkäyssivusto voisi kuitenkin tässä vaiheessa avata esiin kirjautumislaatikon. Käyttäjä on siirtymässä uudelle sivustolle, joka on jo selaimessa esillä. Koska Javascript-ikkunoista ei käy ilmi mistä ne ovat peräisin, luulisi käyttäjä ikkunan tulevan uudelta luotetulta sivustolta. Kun käyttäjä kirjoittaa ikkunaan esimerkiksi käyttäjätunnuksensa ja salasanansa, ne välittyvätkin suoraan hyökkääjälle.
