Diseño Web 35 - Garantizar el funcionamiento
Το NoScript είναι μια μικρή εφαρμογή που ενσωματώνεται στον Firefox. Αναστέλλει δέσμες ενεργειών σε γλώσσες προγραμματισμού όπως JavaScript και Java από την εκτέλεση σε μη αξιόπιστες ιστοσελίδες. Τα σενάρια θα μπορούσαν να χρησιμοποιηθούν για να ξεκινήσει μια επίθεση σε έναν υπολογιστή.
Η τελευταία έκδοση του NoScript, έκδοση 1.8.2.1, θα σταματήσει την αποκαλούμενη "clickjacking", όπου ένα άτομο που περιηγεί στο Web κάνει κλικ σε έναν κακόβουλο, αόρατο σύνδεσμο χωρίς "Το
Το Clickjacking είναι γνωστό εδώ και πολλά χρόνια, αλλά επιστρέφει την προσοχή και πάλι μετά την ολοκλήρωση του προγράμματος," δήλωσε ο Giorgio Maone, ένας Ιταλός ερευνητής ασφαλείας που συνέταξε και συντηρεί το πρόγραμμα. δύο ερευνητές της ασφάλειας, Robert Hansen και Jeremiah Grossman, προειδοποίησαν τον περασμένο μήνα νέα σενάρια που θα μπορούσαν να θέσουν σε κίνδυνο το απόρρητο ενός ατόμου ή ακόμα χειρότερα, να κλέψουν χρήματα από έναν τραπεζικό λογαριασμό.
"Είναι πολύ δύσκολο να διορθωθούμε επειδή είναι μέρος του ίδιου του ιστού του διαδικτύου και του προγράμματος περιήγησης", δήλωσε ο Maone.
Το ενσωματωμένο περιεχόμενο μπορεί να είναι αόρατο ένα άτομο μπορεί ακόμα να επικοινωνήσει εν αγνοία του. Μια επίθεση clickjacking επωφελείται από αυτό με την εξαπάτηση ενός χρήστη να κάνει κλικ σε ένα κουμπί που φαίνεται να κάνει κάποια λειτουργία, αλλά πραγματικά κάνει κάτι εντελώς διαφορετικό.
Clickjacking μπορεί επίσης να επιτευχθεί με το χειρισμό των plug-ins άλλων εφαρμογών, όπως το Adobe Το πρόγραμμα Flash και το Silverlight της Microsoft. Για παράδειγμα, οι ερευνητές τις τελευταίες ημέρες έχουν δείξει ότι είναι δυνατόν μια επίθεση clickjacking να ενεργοποιήσει την κάμερα Web και το μικρόφωνο κάποιου ατόμου χωρίς την γνώση τους.
Σε μια συμβουλευτική την Τρίτη, η Adobe δήλωσε ότι θα εκδώσει μια ενημερωμένη έκδοση κώδικα για το Flash μέχρι το τέλος
Η νέα βελτίωση στο NoScript, που ονομάζεται ClearClick, μπορεί να ανιχνεύσει εάν υπάρχει ένα κρυφό, ενσωματωμένο στοιχείο μέσα στην ιστοσελίδα. Στη συνέχεια εμφανίζει ένα προειδοποιητικό μήνυμα ζητώντας από τον χρήστη να συνεχίσει να κάνει κλικ σε αυτό.
Η Maone δήλωσε ότι η ClearClick πιθανώς θα σταματήσει όλες τις προσπάθειες κλικ-πακέτων. Το NoScript είναι μόνο για τον περιηγητή Firefox, έτσι οι χρήστες του Internet Explorer της Microsoft - το πιο χρησιμοποιούμενο πρόγραμμα περιήγησης στον κόσμο - είναι ευάλωτοι.
Οι ιδιοκτήτες ιστότοπων μπορούν ωστόσο να κάνουν ένα βήμα για να αποτρέψουν τους χρήστες τους από το να πέσουν θύματα, Ο Μάο είπε. Οι προγραμματιστές μπορούν να χρησιμοποιήσουν μια δέσμη ενεργειών στις τοποθεσίες Web που ελέγχουν για να διαπιστώσουν αν μια ιστοσελίδα είναι ενσωματωμένη σε άλλη σελίδα. Αν ναι, το σενάριο αναγκάζει την καλή ιστοσελίδα μπροστά, αποτρέποντας το clickjacking, δήλωσε ο Maone.
Η τεχνική ονομάζεται "framebusting". Η ηλεκτρονική υπηρεσία πληρωμών του Ebay, το PayPal, η οποία απευθύνεται συχνά σε εγκληματίες του κυβερνοχώρου, έχει ήδη υλοποιήσει την κακοποίηση, δήλωσε ο Maone. "Το καλύτερο που μπορεί να συμβεί είναι ότι οι ιδιοκτήτες ιστότοπων αρχίζουν να σκέφτονται πιο προσεκτικά για την ασφάλεια", δήλωσε ο Maone. "Είναι σημαντικό οι ιδιοκτήτες ιστότοπων να διαδίδουν τη λέξη που θα πρέπει να εφαρμόσουν το πλαίσιο."
Το Clickjacking είναι ένα σοβαρό, δυνητικά μακροπρόθεσμο πρόβλημα για τους προγραμματιστές του προγράμματος περιήγησης. Δεδομένου ότι η επίθεση ενεργοποιείται από ένα χαρακτηριστικό μέσα στην HTML, απαιτεί αλλαγές στις προδιαγραφές HTML.
Οι ομάδες πρότυπων διαδικτύου εργάζονται επί του παρόντος σε HTML 5, μια προδιαγραφή που θα ενσωματώνει νέες λειτουργίες στη γλώσσα προγραμματισμού για να φιλοξενήσει μελλοντικό σχεδιασμό ιστοσελίδων. Αλλά η διαδικασία των προτύπων κινείται αργά και οι αλλαγές στην HTML θα μπορούσαν να σπάσουν τις υπάρχουσες ιστοσελίδες, δήλωσε ο Maone
"Για τον χρήστη, φοβάμαι ότι δεν υπάρχει καμία λύση, αλλά το NoScript προς το παρόν»,
Τα κεφάλαια που αντλήθηκαν από την επένδυση, κοντά στα 700 δολάρια ΗΠΑ εκατομμύρια ευρώ, θα βοηθήσουν την Sistema Shyam TeleServices Limited (SSTL) να επενδύσει στην επέκταση του δικτύου και του μάρκετινγκ, δήλωσε εκπρόσωπος της Sistema την Παρασκευή. Το SSTL είναι κοινοπραξία μεταξύ της Sistema και του ομίλου Shyam της Ινδίας, το οποίο κατέχει μερίδιο 23,5% στην εταιρεία.
Η ρωσική κυβέρνηση θα κατέχει περίπου το 20% της εταιρείας όταν ολοκληρωθεί η επένδυση. παρέχει υπηρεσίες κινητής τηλεφωνίας χρησιμοποιώντας τεχνολογία CDMA (πολλαπλής πρόσβασης κωδικοποίησης) και στις 22 περιοχές εξυπηρέτησης της χώρας, καλύπτοντας 28 κράτη. Έχει περίπου 2,8 εκατομμύρια συνδρομητές σε ολόκληρη τη χώρα.
Ένα πρόβλημα με το αίτημα της Ceglia ότι το συμβόλαιό του χρονολογείται από το 2003 είναι ότι ο Zuckerberg δεν είχε ακόμη καταχωρήσει τον αρχικό τομέα του Facebook, το facebook. com, μέχρι τις 11 Ιανουαρίου 2004, σύμφωνα με το καλά ερευνημένο βιβλίο του δημοσιογράφου David Kirkpatrick, The Effect Facebook. Ωστόσο, το βιβλίο του Kirkpatrick λέει ότι ο Zuckerberg άρχισε να αναπτύσσει το Facebook σε κάποιο σημείο από τα τέλη του 2003 έως τις αρχές του 2004.
Παρόλο που δεν είναι σαφές πόσο πειστικές είναι τα αποδεικτικά στοιχεία της Ceglia, κατάφερε να η μεταφορά των περιουσιακών στοιχείων του Facebook.
Στο PCWorld κατασκευάζουμε ψηφιακές εκδόσεις των εκδόσεων περιοδικών μας για τα τελευταία 10 χρόνια. Αλλά τα περισσότερα από αυτά τα χρόνια, οι ψηφιακές εκδόσεις ήταν διαθέσιμες μόνο σε μορφή PDF-πρώτα μέσω του Zinio, αργότερα μέσω του Amazon Kindle και του Barnes και του Noble Nook και πιο πρόσφατα μέσω του Google Play - ως ακριβή αντίγραφα του
PCWorld