Veszélyes kód web oldalakban
Egy érdekes dologra lettem figyelmes nemrég.
Egy web oldalat látogattam meg (pc hardwer áruház) MS IE6 böngészővel, majd rögtön a számitógép CPU-ja 100% ra lett kihasználva. Trójai virust installált be a web oldal a böngésző súlyos hibájának révén. Ez persze nem lepett meg, tudjuk, hogy a böngészők korábbi verziói elég sok kritukus biztonsági hibát tartalmaznak. Felettéb érdekelne, hogyan kerül be ilyen ártalmas kód a web oldalba?
FIGYELEM:
A most következő web oldalat csak saját felelőségedre látogassad meg!!!
A web oldalat biztonságosan megnézheted, ha először deaktiválod a JavaScript-et a böngésződben. Ne használj MS IE böngészőt!
A web oldal Win32/Spy.Delf.NEY nevű trójai virust installál a gépedbe. Biztosan tudom, mert voltam olyan hülye, és MS IE6-os böngészővel szörföztem.
szóval itt az URL cime annak a web oldalnak:
www. novepc. sk
A HTML forrás alján van az ártalmas JS kód.
"<!--[O]--><script>document.write( .... "
Kérdéseim:
1. szerintetek hogyan került oda ez a kód?
2. Tud valaki arról, hogy a WordPress-nek is lenne ilyen súlyos sérthetősége
Bevallom semmi időm az ilyesmikkel foglalkozni, de mégis érdekelne, hogyan terjed ez a virus, ami web oldalakat fertőz meg (veszélyes JS kódot injektál beléjük).
Ugyanerről a problémáról ezen a fórumon olvashattok többet:
■ Egy web oldalat látogattam meg (pc hardwer áruház) MS IE6 böngészővel, majd rögtön a számitógép CPU-ja 100% ra lett kihasználva. Trójai virust installált be a web oldal a böngésző súlyos hibájának révén. Ez persze nem lepett meg, tudjuk, hogy a böngészők korábbi verziói elég sok kritukus biztonsági hibát tartalmaznak. Felettéb érdekelne, hogyan kerül be ilyen ártalmas kód a web oldalba?
FIGYELEM:
A most következő web oldalat csak saját felelőségedre látogassad meg!!!
A web oldalat biztonságosan megnézheted, ha először deaktiválod a JavaScript-et a böngésződben. Ne használj MS IE böngészőt!
A web oldal Win32/Spy.Delf.NEY nevű trójai virust installál a gépedbe. Biztosan tudom, mert voltam olyan hülye, és MS IE6-os böngészővel szörföztem.
szóval itt az URL cime annak a web oldalnak:
www. novepc. sk
A HTML forrás alján van az ártalmas JS kód.
"<!--[O]--><script>document.write( .... "
Kérdéseim:
1. szerintetek hogyan került oda ez a kód?
2. Tud valaki arról, hogy a WordPress-nek is lenne ilyen súlyos sérthetősége
Bevallom semmi időm az ilyesmikkel foglalkozni, de mégis érdekelne, hogyan terjed ez a virus, ami web oldalakat fertőz meg (veszélyes JS kódot injektál beléjük).
Ugyanerről a problémáról ezen a fórumon olvashattok többet:
Mivel ez egy vírus...
Egy ilyen ipusú vírus akár hozzászólásokban is terjedhet, ha nincs megflelő védelem az oldalon, de ebben az esetben nem ez történt.