Seznam.cz | Vyhledávače | Hacking

Vývojář objevil zranitelnost v Seznamu. Dokázal mezi výsledky propašovat zakázaný kód

Vývojář objevil zranitelnost v Seznamu. Dokázal mezi výsledky propašovat zakázaný kód

Vývojář Jan Barášek potrápil tým vyhledávače v Seznamu, objevil totiž potenciální bezpečnostní zranitelnost, která mu umožnila mezi výsledky propašovat vlastní iframe.

Vložený iframe by pak mohl obsahovat další kód, takže se jedná o typický případ zranitelnosti typu XSS (cross-site scripting). Sofistikovaný útok by v tomto případě probíhal tak, že byste si nechali robotem Seznamu zaindexovat svoji stránku, která by této chyby využila a snažila by se do databáze Seznamu propašovat třeba javascritpový kód, který by provedl přesměrování na cílový web.

Jakmile by se pak odkaz na tento web zobrazil mezi výsledky, aktivoval by se jeho skrytý kód a prohlížeč by vás automaticky přesměroval třeba na web s malwarem, aniž byste na cokoliv klikli.

Barášek naštěstí XSS zranitelnost zveřejnil až poté, co se spojil s vývojáři Seznamu, kteří chybu následně opravili.

Diskuze (15) Další článek: iPhony byly několik let děravé jako řešeto. Stačilo navštívit web a útočníci měli přístup i k šifrovaným datům

Témata článku: Seznam.cz, Web, Bezpečnost, Kód, Vyhledávače, Hacking, Seznam, Vývojář, Typický případ, Výsledek, Přesměrování, Sofistikovaný útok, Chyba, Zranitelnost, Zak, Zrání


Určitě si přečtěte

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 128

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 61

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 124


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11