ГлавнаяНаукаВсе новости раздела
 

Javascript может рассказать о пристрастиях пользователя

Корреспондент.net, 17 сентября 2002, 14:24
0
4

В браузере Mozilla обнаружена серьезная уязвимость, с помощью которой можно получать информацию о действиях пользователя в сети. Причина уязвимости кроется в способе обработки Javascript при загрузке браузером новой веб-страницы в окне программы. Пока что самым простым способом защиты является только отключение возможности запуска Javascript в браузере.

Причина уязвимости кроется в способе обработки Javascript при загрузке браузером новой веб-страницы в окне программы. Некорректная работа браузера в этой ситуации была обнаружена еще в мае этого года, а на прошлой неделе стало известно о том, что, используя эту уязвимость, можно узнавать, какие сайты посещает пользователь.

Только на прошлой неделе стало известно о том, что, используя эту уязвимость, можно узнавать, какие сайты посещает пользователь
Дыра в системе безопасности присутствует в функции Onunload. Для получения информации о действиях пользователя необходимо поместить специальный Javascript на веб-страницу. Пользователь загружает страницу с таким Javascript"ом, затем вводит в том же окне браузера новый URL. Именно этот URL может быть получен владельцем оригинальной веб-страницы, поместившим на нее специальный код.

Самым простым способом защиты в настоящее время является отключение возможности запуска Javascript в браузере, сообщает Компьюлента.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях