Eng verhaal over de risico's die aan het gebruik van de terug-/back-knop kunnen zitten:
'De pagina heeft echter ook een link; bijvoorbeeld 'Wanna see more?' Deze link verwijst naar een niet-bestaand adres. De bezoeker ziet een foutmelding - niet iedereen weet dat zo'n foutmelding een webpagina is die van de eigen pc afkomstig is. Hij krabt zijn hoofd, en klikt op de knop 'Terug'. En dan blijkt deze knop inmiddels van functie te zijn veranderd. Het script treedt nu in werking. Maar omdat de knop 'Terug' onderworpen is aan dezelfde veiligheidsmaatregelen als de laatst vertoonde pagina, (en dat was een intern bestand van de pc), wordt nu nagenoeg iedere actie door de beveiligingsinstellingen toegestaan!'
'Lezers van Webwereld hebben gemeld dat de virusscanners van McAfee, AVP en Kaspersky alarm slaan als ze de voorbeeldcode van Sandblad tegenkomen. Beet stelt daartegenover dat in ieder geval Esafe, CA Inoculate en Norton (alle voorzien van de laatste update) dat niet doen - noch bij het laden van een besmette pagina, noch bij het uitvoeren van het script, noch bij het doelgericht scannen van een map waarin de besmette pagina is opgeslagen.'
Geen opmerkingen:
Een reactie posten