Vi anser os for temmelig advarsler Internet Warriors. Vi ved, hvornår vi skal passe på ondsindede links og træde let i løbet af disse tider. Men denne hack vil stadig bide selv de mest forsigtige med link tilhængere. Det er et hack, der ændrer, hvor et link sender dig, når du har klikket på den.
Konceptet er kørt hjem med det samme med et link i posten, der lister ud af Paypal som målet, når du svæver over det med musen. Ved at klikke på det vil du give dig en advarsel om, at det kunne have været en ondsindet side, du blev omdirigeret til. Selvfølgelig viser adresselinjen på siden, at du blev sendt et andet sted, men det er stadig et interessant problem. Hakket opnås med blot et par linjer javascript. Faktisk var det oprindelige eksempel 100 tegn, men en revision koger det ned til kun 67.
Så hvem er sårbar over for denne slags ting? Det lyder som alle, der ikke bruger opera-browseren, som er blevet patched mod udnyttelsen. Der er også nogle opdateringer i bunden af stillingen, der nævner, at Firefox er blevet underrettet om det, og Chrome arbejder på en patch.
[via reddit]
0