keresésO
A használókészletektől (EK) már régóta tartanak a felhasználók és a fejlesztők is, mivel behatolhatnak egy böngészőbe, és végül megszerezhetik az irányítást a gazdagép felett. A ma közzétett új jelentések azonban mintha azt sugallnák, hogy az ilyen típusú támadások gyorsan kevésbé hatékonyak, mint valaha.
A technikusok és a biztonsági szakértők egyszer nulla napos hibákat találtak, amelyeket rendszeresen javítani kellett az EK-támadások eredményeként. Néhányan emlékezhetnek az Apple Safari for Windows hírhedt problémáira és más prominens kiadásokra, amelyek valóban izgalmas termékbevezetéseket rontottak.
Úgy tűnik azonban, hogy az EK-támadások korszaka végre véget érhet. A jelentésekből származó információ szerint manapság a legtöbb böngésző több mint elég robusztus ahhoz, hogy elhárítsa az esetleges őket célzó EK-támadásokat.
Az utolsó nagy készlet, amely bármilyen nagy mértékben működött, és amelyet a kutatók megtaláltak, körülbelül 2016-ban voltak. Az akkori üzemeltetőket számos bírósági eljárás eredményeként tartóztatták le.
Néhány krakkoló más típusú támadásokra tért át, vagy bármilyen bűncselekményt abbahagyott, mivel tartottak a feltűnő rendőrségi nyomozástól. 2017 végén senki nem fejlesztett új kiaknázást a crackerek arzenáljának bővítésére, ami azt jelenti, hogy azoknak, akik manapság ilyen típusú kiber támadásokat akarnak végrehajtani, régebbi eszközökre kell támaszkodniuk.
A Palo Alto Networksnél dolgozó biztonsági szakértők tegnap jelentést tettek közzé, amely részletesen bemutatja a 2018 első negyedévében kihasznált biztonsági résekkel kapcsolatos érdekes statisztikák sorozatát. Ezek a kutatók alig kevesebb mint 1600 rosszindulatú URL-helyet találtak közel 500 különböző domainnévben. Ezek mindegyike egy nyitóoldalhoz vezet, amely megkísérelte telepíteni a készletet.
Ebből a több ezer megkísérelt támadásból azonban csak nyolc különböző kizsákmányoló eszköz látszott játékban. Mind a nyolc nagyon régi sebezhetőségre támaszkodott. A legújabb körülbelül 2016-ra kelt, vagyis azok a felhasználók, akiknek újabb böngészők vannak telepítve, lényegében immunok voltak.
Ezenkívül azokat, akik a Firefox, a Safari, a Chrome vagy a Falkon modern verzióit telepítették, funkcionálisan egyáltalán nem fenyegette ezek a kihasználások, mivel ezeket az Internet Explorer speciális problémáinak kezelésére tervezték.
Címkék webes biztonság