HTML - iframe hack

Dobrý den, mohl by mi někdo prosím vysvětlit jaké bezpečnostní rizika může přinést napadení stránek pomocí skrýtého iframe tagu? Myslel jsem, že JS napsaný se sebehorším úmyslem nemůže nijak ohrozit uživatelův PC, ale podle Google je naše stránka, do které nedávno někdo umístil skrytý iframe, nebezpečná a instaluje nějaký SW bez souhlasu uživatele. Je toto vůbec možné? Díky

Myslel jsem, že JS napsaný se sebehorším úmyslem nemůže nijak ohrozit uživatelův PC

Tak by to mělo být. Ale když se spojí zavirovaná stránka a prohlížeč obsahující bezpečnostní chybu, je z toho problém (možné to tedy je). Jestli nastane, těžko říct, ale to bych teď neřešil -- spíš bych se zaměřil na znovuzískání kontroly nad vlastním webem ;-)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

7.5.2009 11:56 Elijen
Rozbalit Rozbalit vše Re: HTML - iframe hack

O ztrátu kontroly nad webem nejde, jak jsem se dozvěděl iframe vkládá virus, který se takto (pomocí JS) šíří. Virus využívá několika bezpečnostních chyb v IE a TotalCommanderu. (Více ZDE).

Mě spíš zajímal způsob jakým útočník může napadnout PC přes JS, ... vypadá to jako nešťastná souhra náhod.

7.5.2009 12:14 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: HTML - iframe hack

V takovém případě se právě jedná o napadení počítače správce webu* a z něj ten virus upravuje stránku -- správce tedy má kontrolu nad webem, ale virus běžící na jeho počítači rovněž.

*) který pužívá špatné programy, špatný OS a hesla ukládá v prostém textu

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Dotaz: HTML - iframe hack

Odpovědi