Opera cade sul HTML e l’elemento Canvas!
Pouya Daneshmand, di Exploit-DB ha reso noto un exploit che affligge il Browser Opera provocando un Denial of Service a seguito del richiamo dell’elemento “canvas”.
Il codice, scritto in HTML, è reperibile dopo il salto…
Tabnabbing, il nome del nuovo Malware che sostituisce le pagine web!
Due settimane fa vi parlammo in questo articolo, con anche un video dimostrativo che vi proponiamo nuovamente, una nuova tecnica che sostituisce la pagina web originale con quella contraffatta quando l’utente non è intento alla lettura del sito internet.
Oggi questa tecnica percepisce un nome: Tabnabbing
Ricordiamo che la novità fondamentale di questa nuova tecnica di Phishing è la sostituzione completa di un sito internet visionato volutamente dall’utente nel momento in cui lui si occupa d’altro. Utilizzando un comune Browser l’utente è portato a visitare un sito internet (magari che parla correttamente di ciò che gli interessava) ma dopo pochi secondi da un accantonamento il sito si trasforma in uno contraffatta e punta al recupero di dati sensibili quali username, password, conti correnti, ecc ecc.
Volete provare la tecnica? Semplicemente accedente a questa pagina tralasciate il TAB per pochi secondi ed immediatamente si trasformerà nella pagina contraffatta di GMail.
Il Phishing che attacca il TAB del Browser!
Aza Raskin ci segnala una nuova metodologia di Phishing mai vista prima, la tecnica consiste nel “cambiare” una pagina realmente visitata con una creata ad hoc per spillare i propri dati.
Come vediamo nel video qui sopra l’utente visita volutamente un sito internet, ma appena si lascia inattivo il TAB il sito internet si trasformerà in una pagina di Phising debitamente creata, nel video dimostrativo infatti viene visualizzato il sito Google Mail con la richiesta di username e password.
Di notevole importanza è la precisione di questa “trasformazione” che non solo trasforma il sito internet, ma anche il nome/titolo del Tab e la Favicon rendendolo inverosimilmente somigliante all’originale.
Potete provare questa tecnica nel sito internet di Aza Raskin.
Electronic Frontier Foundation (EFF), incolpa i Browser di lasciare troppe tracce!
L’Electronic Frontier Foundation (EFF) ha pubblicato i risultati di una ricerca secondo la quale – a prescindere dall’uso dei “famigerati” cookie – i browser lascerebbero delle indelebili impronte di sé durante la navigazione e in 8 casi su 10 questi fingerprint sarebbero unici e perciò facilmente identificabili da un eventuale tracciamento da parte di terzi.
In realtà, effettuando il test di Panotpiclick senza barriere (antivirus, firewall, ecc.) abilitate a livello hardware/software i dati che vengono mostrati come a rischio sono piuttosto “anonimi”, banali e facilmente riproducibili su un numero elevato di piattaforme: si parla di sistema operativo, tipo e versione di browser, risoluzione dello schermo, font installati.
Oltre a plugin come Flash Player e Java non c’è poi molto di cui avere timore: il test non rintraccia alcun ID univoco e neppure l’indirizzo IP del sistema da cui è stato lanciato. Perciò la presunta esistenza di queste impronte si basa esclusivamente sulla probabilità che i dati di cui sopra corrispondano a una sola macchina. Una tesi piuttosto “debole” per allarmarsi.
L’exploit che affligge tutti i Browser!
L’Inj3ct0r Team ha recentemente scoperto un exploit che affligge tutti i principali browser mandandoli letteralmente in crash rischiando così la perdita di eventuali sessioni aperte con la possibilità di perdere dati.
Come di consueto, dopo il salto, vi proponiamo l’exploit scritto in poche righe di javascript.
