Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

– Ikke bruk Googles bildesøk


Anbefalte innlegg

Videoannonse
Annonse
Gjest Slettet-qfohT7

Et høyst aktuelt problem, noe jeg fikk førstehåndserfaring av etter å ha søkt på "Three gorges dam", som ikke burde være så altfor sært søkeord (Verdens største demning). Ved å trykke på et av bildene på første treffside for å forstørre det hoppet explorer opp med scanning av alle diskene mine, samt et vindu som sa noe om installering av et antivirusprogram. Det så jo også ganske så genuint ut, selv om jeg fort skjønte at det dreide seg om andre ting. Men jeg ser at at det er fort gjort å gå i fella der..

Lenke til kommentar

Tilgi min ignoranse, men hvordan infiserer en webside en PC? Man må vel laste ned og kjøre en exe fil? Eller benytter de huller i nettleseren?

 

Tipper det ofte dreier seg om svakheter i javascript. I så tilfelle burde det være tilstrekkelig å kjøre en utvidelse som noscript til firefox som hindrer javascript og andre utvidelser som flash player i å kjøre på domener du ikke selv har godkjent. (chrome har og en innebygd funksjon for å bestemme hvilke domener som får lov til å kjøre javascript)

Lenke til kommentar

Et høyst aktuelt problem, noe jeg fikk førstehåndserfaring av etter å ha søkt på "Three gorges dam", som ikke burde være så altfor sært søkeord (Verdens største demning). Ved å trykke på et av bildene på første treffside for å forstørre det hoppet explorer opp med scanning av alle diskene mine, samt et vindu som sa noe om installering av et antivirusprogram. Det så jo også ganske så genuint ut, selv om jeg fort skjønte at det dreide seg om andre ting. Men jeg ser at at det er fort gjort å gå i fella der..

Dette er vel bare vanlige popups, og har lite med problemet i artikkelen å gjøre.

Lenke til kommentar

Tilgi min ignoranse, men hvordan infiserer en webside en PC? Man må vel laste ned og kjøre en exe fil? Eller benytter de huller i nettleseren?

 

Tipper det ofte dreier seg om svakheter i javascript. I så tilfelle burde det være tilstrekkelig å kjøre en utvidelse som noscript til firefox som hindrer javascript og andre utvidelser som flash player i å kjøre på domener du ikke selv har godkjent. (chrome har og en innebygd funksjon for å bestemme hvilke domener som får lov til å kjøre javascript)

 

Svakheter som gjør at man kan eksevere kode remote hos eieren av browseren? I såfall er det ikke google images som er problemet.

 

AtW

Lenke til kommentar
Svakheter som gjør at man kan eksevere kode remote hos eieren av browseren? I såfall er det ikke google images som er problemet.

 

AtW

 

De ulike popupene som er diskutert i tråden her (falsk antivirus osv.) skyldes javascript.

 

Her kom jeg for øvrig over en interessant artikkel om problemet: http://cleanbytes.net/google-images-redirecting-to-a-new-virus

 

Da er det java som er problemet, å la en nettside hente ned og eksevere kode på en klientmaskin uten userinput er en massiv sikkerhetsfeil, og de bør oppdatere umiddelbart.

 

AtW

Lenke til kommentar

Her kom jeg for øvrig over en interessant artikkel om problemet: http://cleanbytes.ne...-to-a-new-virus

 

Veldig interessant artikkel, takk. Har selv kommet over at jeg har blitt redirected til rimelig heavy javascript-applications via google images, som f. eks at jeg må scanne PCen min, men klikker meg bort rimelig fort. Har ikke merket noe til at noe har blitt lagret på PCen min, men nå sitter jeg på Ubuntu så burde vel være ganske trygg i så fall(?).

Lenke til kommentar

Dette stemmer, MEN hvis folk har 2 gram vett i skallen skjønner de at det fake, jeg mener, jeg får opp et random bilde av "min datamaskin" i XP med en enkelt C: partisjon, mens jeg i verkeligheten sitter på WIN7 med 14 partisjoner :p

 

Men jeg vil anta at google jobber med å rette opp dette da google hele tiden har gjort sitt ytterste for å gjør tjenestene sine trygge og effektive, (da vil flere trykke på annonsene deres og da tjener google mer), google vinner ingenting på at dette fortsetter!

Lenke til kommentar

Anbefaler deg å lese artikkelen som sablabra postet, frankhaugen :-)

Artikkelen påstår at det er et hull som gjør at man kan kjøre ondsinnet kode uten brukerinteraksjon eller godkjenning, så da har det ikke noe å si om du er "smart nok til å si nei".

Endret av Occi
  • Liker 1
Lenke til kommentar

Anbefaler deg å lese artikkelen som sablabra postet, frankhaugen :-)

Det er nemlig slik at det er et hull som gjør at man kan kjøre ondsinnet kode uten brukerinteraksjon eller godkjenning, så da har det ikke noe å si om du er "smart nok til å si nei".

 

Men er artikkelen riktig? Hvordan får man eksevert Java uten bruker-input? Alle browsere spør jo før man kjører java?

 

AtW

Lenke til kommentar

Beklager, litt kjapp med å stole på en kilde her ja, og rettet på mitt innlegg :-)

 

Slik jeg forstod det var det et eller annet script (sikkert js) som automatisk lastet ned java-executable, i stedet for en redirect til typisk .jar-fil, og deretter kjørte den. Kommer ikke til å teste om dette er riktig selv, hehe.

Lenke til kommentar
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...