Uusi haavoittuvuus hyväksikäyttää Chrome-selaimen osoitepalkkia

Kirjoittaja Matti Vähäkainu @ 29.4.2019 19:42 Kommentteja (1)

Uusi haavoittuvuus hyväksikäyttää Chrome-selaimen osoitepalkkia Googlen Chromea pidetään syystäkin yhtenä turvallisimmista verkkoselaimista. Hakujätti on tietysti panostanut käyttäjien turvallisuuteen melkoisesti, ja yleisesti ottaen asiat ovat melkoisen hyvällä tolalla.
Haavoittuvuuksia kuitenkin esiintyy edelleen, ja yksi merkittävimmistä lähiaikoina on paljastunut hiljattain sovelluskehittäjä Jim Fisherin avustuksella.

Erityisesti Chromen Android-versiolla toimiva hyökkäys käyttää hyväkseen selaimen osoitepalkkia, johon käyttäjä voi tavallisesti sokeasti luottaa. Muutamilla vippaskonsteilla Fisher on onnistunut toteuttamaan sivuston, joka korvaa perinteisen osoitepalkin väärennetyllä palkilla.

Androidilla alaspäin vierittäessä palkki katoaa, ja takaisin ylös mennessä se palaa paikalleen. Fisher on kuitenkin onnistunut piilottamaan palkin pysyvästi, ja tilalla näytetäänkin feikkipalkkia.

Fisher esittelee omassa blogissaan tulosta videolla, jossa alaspäin vierittämisen jälkeen tilalle pompsahtaa oikealta näyttävä feikkipalkki, joka seuraa mukana.



Onneksi feikkipalkkeihin on suhteellisen helppo ratkaisu. Voit lukita laittaan ja avata sen uudestaan, ja aidon palkin pitäisi olla jälleen paikalla ja väärennös näkyy silloin alapuolella, kuten kuvassa yllä.

Palkki myöskin pomppaa esiin kesken kun sivua vierittää alaspäin, joka ei ole tavallinen tapahtuma, sen pitäisi herättää epäilykset.

Lienee selvää, että sivustot, joissa tällaisia esiintyy on syytä jättää käyttämättä.

Feikkipalkkia voi kokeilla Android-laitteella James Fisherin blogisivulla.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

1 kommentti

130.4.2019 15:15

Eipä toiminut androidilla, ainakaan Chrome Beta:lla.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto