Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Google Chrome
    Μια νέου τύπου δυνατότητα επίθεσης phishing στον Chrome για Android, εντοπίστηκε από τον James Fisher που της έδωσε την ονομασία "inception bar". Με αυτήν δίνεται η δυνατότητα σε ένα site να κάνει spoof την URL στον Chrome, όταν ο χρήστης σκρολάρει, εκμεταλλευόμενο το κρύψιμο της address bar στις μικρές οθόνες των κινητών συσκευών.

    The inception bar attack takes advantage of the fact that Chrome on mobile hides the address bar when scrolling. While that's a feature that is genuinely useful on a smaller screen, allowing you to see more content in the limited space provided, this attack manipulates that feature, replacing the URL bar with a fake after the real one is hidden, exploiting the implicit trust behind the recognizable UI element.

    Worse, it's able to prevent the real bar from reappearing when you scroll back up as it should, using what the developer calls "scroll jail" by locking the user into an overflow container, complete with a fake page refresh if they scroll up too far.
    Σύμφωνα με τον Fisher, πρόκειται για κενό ασφαλείας και δεν υπάρχει εύκολη αντιμετώπιση του. Για την ώρα δεν φαίνεται να υπάρχει εκστρατεία εκμετάλλευσης του από κακόβουλες οντότητες.

    Πηγή : Android Police

  2. #2
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Δε βλέπω πως μπορεί να αντιμετωπιστεί αυτό. Ουσιαστικά σχεδιάζει μια ψεύτικη URL bar στο πάνω μέρος της σελίδας και όποιος δεν προσέξει νομίζει οτι είναι η κανονική. Πως να το σταματήσει ο browser αυτό; Μόνο με τον να μην κρύβει την πραγματική.
    Επίσης δεν ξέρω γιατί μιλάνε ειδικά για chrome. Και ο FF (και πιθανότατα όλοι οι άλλοι browser) κρύβει τη μπάρα οπότε είναι το ίδιο ευάλωτος.

  3. #3
    Εγγραφή
    20-06-2007
    Περιοχή
    Chicago, Illinois
    Ηλικία
    32
    Μηνύματα
    30.609
    Downloads
    96
    Uploads
    25
    Άρθρα
    14
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Nova
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Δε βλέπω πως μπορεί να αντιμετωπιστεί αυτό. Ουσιαστικά σχεδιάζει μια ψεύτικη URL bar στο πάνω μέρος της σελίδας και όποιος δεν προσέξει νομίζει οτι είναι η κανονική. Πως να το σταματήσει ο browser αυτό; Μόνο με τον να μην κρύβει την πραγματική.
    Επίσης δεν ξέρω γιατί μιλάνε ειδικά για chrome. Και ο FF (και πιθανότατα όλοι οι άλλοι browser) κρύβει τη μπάρα οπότε είναι το ίδιο ευάλωτος.
    Ειναι συγκεκριμένα calls στον Chrome. Σε Samsung Internet Browser δεν είχα αυτο το προβλημα στο παραδειγμα.
    Dies, died, will die.
    Lived, lives, will live.

  4. #4
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από flamelab Εμφάνιση μηνυμάτων
    Ειναι συγκεκριμένα calls στον Chrome. Σε Samsung Internet Browser δεν είχα αυτο το προβλημα στο παραδειγμα.
    Το συγκεκριμένο site φτιάχτηκε για chrome γατί είναι απλά proof of concept και αυτός είναι ο πιο δημοφιλής browser. Δεν βλέπω γιατί να μην μπορεί να γίνει το ίδιο για οποιοδήποτε άλλο browser. Απλά σχεδιάζει με HTML και CSS κάτι που μοιάζει με address bar. Με βάση το user agent μπορείς να φτιάξεις κάτι που να ταιριάζει στο browser που χρησιμοποιεί ο καθένας.

  5. #5
    Εγγραφή
    08-09-2018
    Μηνύματα
    207
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Kiwi browser μόνο σε android.
    Μιλάμε κόβει τα πάντα!

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας