Seznam.cz | Vyhledávače | Hacking

Vývojář objevil zranitelnost v Seznamu. Dokázal mezi výsledky propašovat zakázaný kód

Vývojář objevil zranitelnost v Seznamu. Dokázal mezi výsledky propašovat zakázaný kód

Vývojář Jan Barášek potrápil tým vyhledávače v Seznamu, objevil totiž potenciální bezpečnostní zranitelnost, která mu umožnila mezi výsledky propašovat vlastní iframe.

Vložený iframe by pak mohl obsahovat další kód, takže se jedná o typický případ zranitelnosti typu XSS (cross-site scripting). Sofistikovaný útok by v tomto případě probíhal tak, že byste si nechali robotem Seznamu zaindexovat svoji stránku, která by této chyby využila a snažila by se do databáze Seznamu propašovat třeba javascritpový kód, který by provedl přesměrování na cílový web.

Jakmile by se pak odkaz na tento web zobrazil mezi výsledky, aktivoval by se jeho skrytý kód a prohlížeč by vás automaticky přesměroval třeba na web s malwarem, aniž byste na cokoliv klikli.

Barášek naštěstí XSS zranitelnost zveřejnil až poté, co se spojil s vývojáři Seznamu, kteří chybu následně opravili.

Diskuze (15) Další článek: iPhony byly několik let děravé jako řešeto. Stačilo navštívit web a útočníci měli přístup i k šifrovaným datům

Témata článku: Seznam.cz, Web, Bezpečnost, Vyhledávače, Hacking, Kód, Sofistikovaný útok, Typický případ, Zrání, Chyba, Zranitelnost, Seznam, Výsledek, Vývojář


Určitě si přečtěte

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky