Facebook uspješno napadnut

Objavljeno 1.12.2011. - autor - kategorija Facebook

Ne tako davno napisani članak o novo otkrivenom načinu napada na Facebook, privukao je mnogo pažnje, većinom onu malicioznih korisnika. Facebook je u izjavi optužio browsere (web preglednike), objašnjavajući kako je to zapravo bio “koordinirani spam napad” te kako su korisnici prevarom navedeni da zalijepe maliciozni kod u adresni bar svoga browsera, čime je pokrenut “maliciozni javascript” napad prizivanja i širenja slika (nasilnih i pornografskih slika). Tehnički odjel Facebook-a je izjavio kako je razlog napada,  “self-XSS” ranjivost u browserima.

Ovdje je zapravo kriv sam korisnik, ne browser niti server, već isključivo korisnik. Stručni naziv PEBKAC (problem exists between keyboard and chair), odnosno “problem je prisutan između tastature i stolice”!

Većina novijih browsera (Chrome, IE9) automatski blokiraju javascript kako bi spasili korisnike od samih sebe, ako želite dokaz, kopirajte “javascript:alert(1)” u adresni bar, te obratite pažnju kako će “javascript” momentalno nestati. Problem je što postoji veliki broj korisnika koji ne osjećaju potrebu da redovno nadograđuju (update-aju) svoj cjelokupni software, uključujući naravno i browser.

Kako biste bili što sigurniji, kada god vam se ukaže prozorčić da se nešto nadogradi, potvrdite, sačekajte nekoliko trenutaka, ne ignorirajte takve obavijesti.

Tagovi: , , , , ,
Autor

Informatički entuzijast, uživa u muzici i društvu. Studira Informacijske Tehnologije u Mostaru i polako ali sigurno se približava diplomi. Interesovanja mu teku u pravcu programiranja, no aktivan je i u drugim oblastima IT-a. Veliki fan Star Wars ciklusa te Matrix trilogije.

Možda vas zanima i ovo:

  • fbg

    Facebook ili Google plus

  • NSA i FBI imaju pristup svim podacima korisnika Facebooka, Microsofta, Googlea, Applea…

  • [INFOGRAFIKA] Facebook kratice

  • Facebook Home – Uspjeh ili totalni promašaj?