::Винницкий:: ::форум ::

Форум города Винница, Украина. Общение для всех. Forum of Vinnitsya city, Ukraine. Every one invited. [ВРЕМЕННО: Вход только из чата (Спам-крантин)]
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы 
 РегистрацияРегистрация
   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Как безопасно открывать [img] картинки (и ссылки)

 
Начать новую тему   Ответить на тему    Список форумов ::Винницкий:: ::форум :: -> FAQ - Чат и Форум - Вопросы и ответы
Предыдущая тема :: Следующая тема  
Автор Сообщение
gwBasic
Site Admin


Зарегистрирован: 16.10.2003
Сообщения: 202
Откуда: Винница

СообщениеДобавлено: Сб, 25 Июн 2005 20:31    Заголовок сообщения: Как безопасно открывать [img] картинки (и ссылки) Ответить с цитатой

ПРАВИЛА БЕЗОПАСНОГО ПРОСМОТРА [img] ИЗОБРАЖЕНИЙ (и ссылок)

Одним из способов несанкционированного доступа к форуму является похищение номеров сеансов (sid) легальных пользователей. Мы уже обращали внимание на эту проблему (см. статью "Как прапвильно постить ссылки на форуме (проблема sid)").

Как показало исследование, еще одним из методов воровства sid у законных пользователей - это использование злоумышленниками уязвимости броузеров InternetExplorer и Mozilla.

Уязвимость заключается в том порядке, в каким броузер обрабатывает графические данные (картинки). Зломышленник может, вставив в сообщение специально подготовленное изображение расположенное на подконтрольном ему сервере получить sid идентификатор законного пользователя.

На форуме выполнены изменения, чтобы сделать невозможными "невидимое" использование подобной узязвимости в пользовательских компьютерах. Для этого если в сообщении есть картинка, она не выводится сразу, а вместо нее показывается ссылка [img] позволяющая открыть оную картинку загрузить в отдельном окне броузера.

Такая защита от уязвимостей броузера не является законченой. Если картинка будет "с секретом" и вы нажмете на ссылку чтобы ее посмотреть - ваш sid все равно может быть перехвачен. Но теперь по крайней мере у вас есть выбор. Единсвенно надежной защитой является хороший файрвол (мы рекомендуем Agnitum Outpost Firewall).
Аналогичная проблема наблюдается в некоторых броузерах при открытии простых ссылок из сообщений, если адрес на который ссылается ссылка расположен на подконтрольном злоумышленнику сервере.


Пока не будет сообщено дополнительно, не отрывайте картинки с форума задаваемые тегом [img] (и ссылки) полученные от незнакомых людей (либо установите Output Firewall)!

Общие рекомендации:
1.Если у вас не установлен файрвол (мы рекомендуем Agnitum Outpost Firewall) - просто не открывайте картинки заданные тегом [img] (и ссылки) в сообщениях на форуме путем шелкания на них мышкой. Если вы все-таки хотите открыть картинку или ссылку из сообщения (а файрвола нет):
- откройте новое окно броузера
- скорируйте ссылку (в том числе ссылку на картинку) в буфер обмена
--- Правый щелчок мыши на ссылке для вызова контекстного меню
--- Пункт меню "Свойства"
--- В появившемся диалоговом окне выделите мышью значение поля "Адрес" и скопируйте его в буфер обмена (например, нажав Ctrl+Insert).
- в адресную строку нового окна броузера скопируйте ссылку и переходите.

Если вы все же открываете [img] картинки (и ссылки) без файрвола путем простого нажатия мышкой - вы рисковый человек, но если вы все-таки так делаете - то уж лучше жмите "Выход" когда уходите с форума. Это не решит проблему, но у вас есть шанс уто ваш sid еще не успеют использовать :-)

PS:
Подобная проблема существует на большом количестве других форумов, но мы вас честно предупреждаем об опастности, ибо предупрежден - значит вооружен.

PPS:
В работе находится следующая версия механизмов защиты пользователей от подобных атак, о ее вводе в строй будет сообщено дополнительно.
_________________
Всего доброго. Гиви Бейсик.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ::Винницкий:: ::форум :: -> FAQ - Чат и Форум - Вопросы и ответы Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Forum protected by PHP Firewall.© by Vianet 2003.Process time Firewall:0sec / Core:0.02sec


Powered by phpBB 2.0.6 © 2001, 2002 phpBB Group


Hosted by Colocall