Názory k článku Metoda Fake Applications in Browser v akci: Rozlišíte na webu realitu od fikce?
-
neregistrovaný (neregistrovaný)
To je ale problém pouze ve firefoxu nebo ne? Pokud si pdf stáhnu a otevřu normálně v adobe readeru, tak ten vyhodí chybu.
Navíc ten dialog není systémové okno a je součástí html kódu stránky.Ale je fakt, že pro běžného uživatele to může být matoucí, zvlášť když jej zavře a znovu se otevírá, tak pak to odklikne a odsouhlasí.
-
Ta metoda není ani tak problémem prohlížeče, jako spíše uživatelů. Zneužít v tomto duchu lze jakýkoliv prohlížeč. Ty mé ukázky ale byly vytvořeny primárně pro FF, na kterém jsem to prezentoval (v jiných prohlížečích nejsou dokonce ani plně funkční).
Co se týká té aktualizace od Adobe, tak je to pouze ukázka jednoho možného útoku. Dalo by se ale samozřejmě vymyslet cokoliv jiného.
Celá věc si pouze kladla za cíl ukázat, že pro běžného uživatele nemusí být zrovna lehké odlišit, co je ještě webová aplikace a co už ne. Snadno se tak nechá oklamat a například vloží své heslo někam, kam by neměl.
-
BobTheBuilder (neregistrovaný)
Na ten Reader by se nachytal jen idiot v sedmičkách, je to dialog z XP - a od pravého to samozřejmě odlišíte - když zkusíte změnit jakékoliv nastavení. Stačí trocha nepozornosti a je to.
Samozřejmě, pokud v XP pracujete stále pod administrátorským účtem, tak ten dialog je podezřelý, ale zase není vůbec potřeba :-)
ČLÁNKY DO MAILU