utorak, 4. prosinca 2012.

Djelovanje računalnog crva na Tumblr microblogging platformi

Računalni crv koji je zarazio Tumblr microblogging platformu, pogodio je mnogo korisničkih računa iskorištavanjem mogućnosti "reblogging" značajke. Do zaraze je došlo širenjem objavljene ljutite poruke (post) koja je imala umetnuti Base-64 enkodirani JavaScript kod sakriven unutar iFrame elementa, a koji je povlačio sadržaj s drugog web sjedišta.
JavaScript bi jednostavno preusmjeravao neprijavljene korisnike na standardnu "login" stranicu prilikom posjećivanja web sjedišta, dok je prijavljenima "reblogao" poruku na vlastitom korisničkom Tumblr računu. Ovaj problem demonstrira važnost čišćenja i provjeravanja tekstualnog unosa u web aplikacije i osiguravanja nemogućnosti izvršavanja izlaznih tekstualnih podataka web preglednikom korisnika.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.