Billeder kan stjæle din Facebook-profil

Ved at kombinere en billedfil med Java har udviklere fundet en metode til at stjæle brugeroplysninger fra populære websider som Facebook, hvor brugerne uploader billeder.

Af Robert McMillan
Publiceret d. 4. august 2008 kl. 09.00
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
 
 
Computerworld News Service: På Black Hat-sikkerhedskonferencen i Las Vegas i denne uge vil udviklere fra blandt andet Ernst & Youngs Advanced Security Center og NGS Software fremvise et stykke software, der potentielt kan stjæle online-brugerdata fra populære websider som Facebook, eBay og Google.

Software-angrebet er baseret på en ny type af hybrid-fil, der minder om forskellige ting i forskellige programmer. Ved at lægge disse filer ud på websider, der lader brugerne uploade egne billeder, kan man omgå sikkerhedssystemerne og overtage brugernes konti på disse sider.

"Vi har været i stand til at udvikle en Java-applikation, der er et billede," siger John Heasman, vice president for research hos NGS Software.

Filtypen kaldes GIFAR, en sammentrækning af de to benyttede filtyper, GIF (graphics interchange format) og JAR (Java Archive).

På Black Hat-konferencen vil udviklerne vise, hvordan man kan lave en GIFAR-fil, et par nøgleelementer udelades dog så filtypen ikke kan bruges umiddelbart i et stort angreb.

For en web-server vil GIFAR-filen ligne en .gif-fil på en prik, men browserens Java virtual machine vil åbne den som JAR-fil og køre den som en applikation. Det giver angriberen en mulighed for at køre Java-kode i offerets browser, der behandler den skadelige applikation, som om den var skrevet af websidens udviklere.

Fortsættes ...
« forrige side
1 2 3
»










Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Ny KMD-direktør: Sådan vil vi redde it i folkeskolen
Nyudnævnt KMD-direktør skal lukke digitale huller og gafle gevinster i en ny KMD-storsatsning på skole-området. Læs her, hvad it-gigantens planer er med vores skolebørn.
25. maj 2012 kl. 12.59 | læs »

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | (6) | læs »

Konkurs-ramt it-firma skal sikre danskere bredbånd
I flere områder af landet skal et nu konkursramt firma være garant for bredbånds-forbindelser.
25. maj 2012 kl. 11.40 | læs »

Smidt på porten: Sådan får du job efter en it-fyring
I hundredvis af it-ansatte får i denne tid en fyringsseddel. Her er opskriften på at finde et andet job.
25. maj 2012 kl. 12.20 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Derfor findes Microsoft Office ikke til iOS og Android | (6)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)







 
Navnenyt fra it-danmark
Vis alle »
Anette Bangsfelt
Anette Bangsfelt
Steen Vestergaard - ej til avis!
Steen Vestergaard - ej til avis!
Pernille Gaustad
Pernille Gaustad
Christian Wadskov
Christian Wadskov
Lotte Irlind
Lotte Irlind

Gert Steffen Møller
Gert Steffen Møller
Flemming Louw-Reimer
Flemming Louw-Reimer
Søren Øxenhave
Søren Øxenhave
Stig Brandt
Stig Brandt
Jakob Damgaard Lund
Jakob Damgaard Lund


 
White papers
Undgå fælderne på internettet
De cyberkriminelle tilpasser hele tiden deres svindelnumre, i takt med at der opstår nye...
Phishing: Bid ikke på krogen
Phishing er ikke, hvad det har været. En betydelig del er i dag baseret på malware, der...
It-sikkerhed er ikke blot god praksis, det er godt for forretningen
Mindre virksomheder uden stærk it-sikkerhed er attraktive mål for internettets trusler. Få her...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere