Uusi haavoittuvuus hyväksikäyttää Chrome-selaimen osoitepalkkia

Kirjoittaja Matti Vähäkainu @ 29.4.2019 19:42 Kommentteja (1)

Uusi haavoittuvuus hyväksikäyttää Chrome-selaimen osoitepalkkia Googlen Chromea pidetään syystäkin yhtenä turvallisimmista verkkoselaimista. Hakujätti on tietysti panostanut käyttäjien turvallisuuteen melkoisesti, ja yleisesti ottaen asiat ovat melkoisen hyvällä tolalla.
Haavoittuvuuksia kuitenkin esiintyy edelleen, ja yksi merkittävimmistä lähiaikoina on paljastunut hiljattain sovelluskehittäjä Jim Fisherin avustuksella.

Erityisesti Chromen Android-versiolla toimiva hyökkäys käyttää hyväkseen selaimen osoitepalkkia, johon käyttäjä voi tavallisesti sokeasti luottaa. Muutamilla vippaskonsteilla Fisher on onnistunut toteuttamaan sivuston, joka korvaa perinteisen osoitepalkin väärennetyllä palkilla.

Androidilla alaspäin vierittäessä palkki katoaa, ja takaisin ylös mennessä se palaa paikalleen. Fisher on kuitenkin onnistunut piilottamaan palkin pysyvästi, ja tilalla näytetäänkin feikkipalkkia.

Fisher esittelee omassa blogissaan tulosta videolla, jossa alaspäin vierittämisen jälkeen tilalle pompsahtaa oikealta näyttävä feikkipalkki, joka seuraa mukana.



Onneksi feikkipalkkeihin on suhteellisen helppo ratkaisu. Voit lukita laittaan ja avata sen uudestaan, ja aidon palkin pitäisi olla jälleen paikalla ja väärennös näkyy silloin alapuolella, kuten kuvassa yllä.

Palkki myöskin pomppaa esiin kesken kun sivua vierittää alaspäin, joka ei ole tavallinen tapahtuma, sen pitäisi herättää epäilykset.

Lienee selvää, että sivustot, joissa tällaisia esiintyy on syytä jättää käyttämättä.

Feikkipalkkia voi kokeilla Android-laitteella James Fisherin blogisivulla.

Edellinen Seuraava  

1 kommentti

130.4.2019 15:15

Eipä toiminut androidilla, ainakaan Chrome Beta:lla.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Star Wars -sarja Mandalorian nousee vuoden eniten laittomia latauksia keränneeksi sarjaksi? Star Wars -sarja Mandalorian nousee vuoden eniten laittomia latauksia keränneeksi sarjaksi? (22.11.2019 13:13)
Star Wars -sarja Mandalorian on saatavilla ainoastaan Disney+ -palvelusta - ja Disney+ -palvelua ei saa kuin muutamaan maahan. Joten piratismi rehottaa.
Tesla paljasti himoitun Cybertruckin - Katso videolta miten esitys meni pieleen Tesla paljasti himoitun Cybertruckin - Katso videolta miten esitys meni pieleen (22.11.2019 10:10)
Tesla on paljastanut viime keväästä lähtien hypetetyn lava-auton. Toimitusjohtaja Elon Muskin lupausten mukaisesti pick up -auto noudattaa melko futuristista tyyliä -- joku voisi jopa sanoa, ....
Trump pyysi Applea osallistumaan 5G-verkkojen rakentamiseen – Applella ei ole kuitenkaan lainkaan omaa verkkoa Trump pyysi Applea osallistumaan 5G-verkkojen rakentamiseen – Applella ei ole kuitenkaan lainkaan omaa verkkoa (22.11.2019 06:20)
Trumpin vierailu Applen Mac Pro -tehtaalla Teksasissa on poikinut muutamia sammakoita Yhdysvaltojen presidentin suusta. Ensin hän kertoi avanneensa vierailullaan tehtaan, vaikka se on ollut ....
Apple sai tarpeekseen bugeista – Käyttää iOS 14:n kohdalla uutta toimintamallia Apple sai tarpeekseen bugeista – Käyttää iOS 14:n kohdalla uutta toimintamallia (22.11.2019 05:59)
Kulunut syksy ei ollut Applen ohjelmistokehittäjille kovin hyvä, sillä iOS 13 -käyttöjärjestelmää riivasivat suuri määrä erilaisia bugeja. Käyttöjärjestelmä julkaistiin selkeästi keskeneräisenä, ....
Päivän diili: iRobot Roomba e5152 -pölynimurirobotti huimassa alennuksessa - hinta nyt vain 129 euroa Päivän diili: iRobot Roomba e5152 -pölynimurirobotti huimassa alennuksessa - hinta nyt vain 129 euroa (21.11.2019 11:19)
iRobot Roomba e5152 -pölynimurirobotti tai pelkästään Roomba e5 -pölynimurirobotti julkaistiin Roomban toimesta vuonna 2018. Tämän kyseisen mallin suositushinta on sellainen 400 euroa, mutta ....

Uutisarkisto