- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
Získať osobné údaje sa dá aj za pomoci obrázku
Nejde však o normálny obrázok ale o hybridný súbor s názvom GIFAR.Nejde však o normálny obrázok ale o hybridný súbor s názvom GIFAR.
Prečo GIFAR? Názov vznikol spojením slov GIF a JAR. Pretože tento súbor Sa tvári ako obrázkovy súbor, no zároveň je to súbor JAR, preto bude spustený a pobeží v prehliadači obete. Útok podľa autorov možno uskutočniť na akejkoľvek stránke, ktorá umožňuje uploadovanie obrázkových súborov.
Zabrániť takýmto útokom sa dá viacerými spôsobmi. Webové servery by napríklad mali sprísniť pravidlá pri nahrávaní hybridných súborov. Alebo by spoločnosť Sun mohla upraviť prostredie Javy (JRE), aby neakceptovalo takéto podozrivé súbory.
Gifar bude prezentovaný na prednáške "The Intrenet is broken".
JakuBN |
5. srpna 08, 10:08
Související články
- Google Chrome sa už dá stiahnuť ! (3. září 08, 14:09)
- Skryté súbory v obrázku (26. červenece 08, 16:07)
- Novinky: Youtube spúšťa fórum ako centrum pomoci. (17. červenece 08, 10:07)
- Ako získať prístup k blokovaným stránkám cez e-mail (3. října 08, 17:10)
- sesna sa nekona, preklada sa (22. srpna 08, 17:08)
- Linuxový netbook za 98 dolárov (12. září 08, 20:09)
- Zisti si heslo za pár sekúnd (14. červenece 08, 10:07)