Аза Раскин (Aza Raskin), один из разработчиков Mozilla Firefox, рассказал о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку). Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя всё выглядит так, что при возврате на старую вкладку или страницу, вы оказываетесь на сайте, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и, не обращая внимания на URL страницы, вы без боязни вводите туда свои данные, тем самым передавая их в руки мошенника. Атака, естественно, основана на невнимательности пользователей и уверенности в том, что иконку сайта, его заголовок и содержимое никто без вашего ведома не мог заменить. Самый простой способ защиты - это проверка URL страницы вкладки, на которую вы возвращаетесь, использование SSL для важных сайтов и использование, например, расширения Mozilla Firefox NoScipt, которое по умолчанию запрещает использование JavaScript на новых, незнакомых сайтах. Video 25.05.2010 http://www.opennet.ru/opennews/art.shtml?num=26726 http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
crackmail продал свой акк? или был сбручен? человек, предлагающий услуги взлома мейлов, не знает что делать с javascript? вставлять в страницу надо.
На юкозе эта хня. Если клацнешь случайно на рекламку справа, то предыдущий сайт на какую-то порнуху уходит =\ кверти чтоли о_О
потестил в локалхосте скрипт на ff/opera/ie/chrome firefox - выполнился все как задумано opera - не подгрузилась favicon.ico ie - script выполнился у меня на глазах, пока я закрывал 10 тулбаров chrome - ничего не произошло