За новую веб-атаку, связанную с отравлением буфера обмена, отвечает Flash-ролик

image

Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.

По сообщению сразу нескольких антивирусных компаний, за новую веб-атаку, связанную с отравлением буфера обмена, ответственен flash-ролик со встроенным скриптом, реализованном на языке ActionScript.

Напомним, что данная атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс. Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.

В настоящий момент пользователи на форумах сайтов Apple, Digg, Newsweek и MSNBC активно обсуждают источники возникновения атаки. По последним сведениям, в сети появился ряд скрпитов, выполнение которых подселяет в буфер обмена ссылку на сайт, где хакеры предлагают загрузить лже-антивирус. Пользователи отмечают, что дополнительная опасность атаки заключается в том, что злонамеренная ссылка "намертво прописывается в буфере" и удалить ее можно лишь через полную перезагрузку системы, а это иногда невозможно.

Пока ни у экспертов по безопасности, ни у пользователей на форумах нет исходников скриптов, провоцирующих атаку, однако исследователь Авив Рафф из компании Raffon написал собственный концептуальный скрипт, в котором в буфер подселяется ссылка на сайт www.evil.com. Пробный образец скрипта расположен по адресу http://raffon.net/research/flash/cb/test.html


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
21-08-2008 10:16:31
Flash - не нужен! капча: 82727
0 |
1
21-08-2008 10:24:37
действительно, только траф жрет и тормозит. даешь простой,шустрый и информативный интерфейс! 42342
0 |
21-08-2008 10:38:42
та вот и я так думаю надоел ужо флэш и яво НоСкрипт фтыкнул и пущай пиликает =)
0 |
1 2
21-08-2008 10:39:47
прям у вас есть альтернатива флешу
0 |
1
21-08-2008 11:20:32
прям у вас есть альтернатива флешуHTML 5.0: помимо всего прочего есть теги для видео и аудио. Новое в HTML 5.0 ч2
0 |
1
21-08-2008 12:01:40
http://unity3d.com/ альтернатива флэшу
0 |
1
21-08-2008 13:16:16
Да-да, а еще есть svg, xml и прочая-прочая-прочая... А у каждого десятого еще пятый IE.
0 |
1
22-08-2008 02:57:33
А нужно ли таких жалеть?
0 |
1
21-08-2008 11:44:05
а для чего он нужен? конкретный пример
0 |
1
21-08-2008 14:28:51
нужен для того, чтобы ролики показывать посетителям аудитория ютуба - 200 миллионов уникальных хостов
0 |
1
21-08-2008 22:02:39
Флеш для этого не нужен, достаточно тега <video> в HTML. Либо можно просто давать ссылку на видеофайл. А с youtube ролики я всегда скачиваю на свой комп и уже оттуда смотрю. Флеша у меня на компе нет и не будет. Потому что он не нужен.
0 |
1
21-08-2008 13:17:49
ЕСТЬ! Microsoft Silverlight )))
0 |
1
24-08-2008 02:33:11
Превращение сайтов в филиал Диснейлэнда к хорошему привести не может. А веб-дизайнеров, которым до рвоты хочетсся самовыражаться надо отправлять в специальные резервации, где они могут придумывать все, что им хочется. А сайты с анимацией, вызывающие у дебилов пускание слюней от радостей функционально бесполезны.
0 |
1
21-08-2008 10:44:34
У меня не сработал( Живу под линуксом, копирую/вставляю через выделения/скролл... Что я делаю не так?
0 |
1
21-08-2008 11:05:41
пробовал под вайном работает
0 |
1
21-08-2008 11:12:51
flashblock для фф рулит. запустив флеш, evil.com в буфере нашел. сижу на кедах 3.5
0 |
1
21-08-2008 11:48:16
Да, FF с adblock, flashblock и noscript рулит.
0 |
1
21-08-2008 17:32:38
Таки как же ви етот коментахий написали с noscript?
0 |
1
24-08-2008 02:16:05
Элементарно, Ватсон! На доверенных сайтах его можно выключить.
0 |
21-08-2008 13:31:27
ахринеть, во решени то проблемы... отрезать и все ... спецы боооия
0 |
1
21-08-2008 13:38:30
Да, прикольная ссылочка. На Mac OS X Leopard 10.5.4 успешно отработала. Помогла перезагрузка Safari. Пора резать флеш: безлимит больше не причина смотреть баннеры =)
0 |
Страницы: 1  2  3