Siguri

Auto-Complete, e bënë cak të lehtë shfletuesin për hakerë

Publikuar , 22 Korrik 2010
0
Auto-Complete, e bënë cak të lehtë shfletuesin për hakerë

Por Jeremiah Grossman ngaWhite Hat Security ka shpjeguar për “The Register” se përdoruesit që lejojnë shfletuesit e tyre të bëjë auto-complete të fushave të tyre kohë pas kohe, siç është rasti me emra apo email adresa, mund të bëhet një cak i lehtë për hajdutë të të dhënave.

Për të mbledhur të dhënat, mund të konstruktohet një ueb faqe e thjeshtë me një formë me fusha të ndryshme hyrëse me etiketa të zakonshme: emri, email adresa apo numri i kartelës së kreditit.

Më pas krijohet një skritptë që provon të gjitha letrat e para për këto fusha. Kjo më pas nxit një veçori për auto-complete që vihet në funksion në momentin që futet karakteri i parë. Nëse shfletuesi auto-kompleton shkronjat pë të bërë një fjalë, skripta përpunon vlerat e futura. Të gjitha këto ndodhin prapa skenës së formës së faqes.

Momentalisht proccesi ndikon një numër të shfletuesve duke përfshirë JavaScript në Safari 4 dhe 5 dhe një metodë të ngjashme mund të përdoret edhe tek versionet 6 dhe 7 të Interent Explorer. Jeremiah ka informuar Apple rreth vrimës së sigurisë por ende nuk ka pranuar ndonjë përgjigjie.

LEXO EDHE:  A është zbuluar fjalëkalimi juaj nga ky hakim historik?

Lajmet e fundit>