Connect with us

technokrata

A vissza gomb használata veszélyes az IE-ben!

Dotkom

A vissza gomb használata veszélyes az IE-ben!

Az Internet Explorer vissza gombjának használatával megnyithatjuk az utat idegen behatók számára…

Böngészés során, amikor egy weboldal nem töltődik le, az Internet Explorer a megszokott hibaüzenet küldi felhasználói számára. Ilyenkor azonban nem az internetes, hanem a helyi biztonsági beállítások lépnek érvénybe (res://C:WINNTSystem32shdoclc.dll/dnserror.htm# on Win2000). Ebben az esetben azonban a böngésző automatikusan futtathat kártékony JavaScript parancsokat, amelyek egyébként letiltana. Ráadásul, amikor erről az oldalról visszalépünk az IE „back” gombjával, a böngésző már az eredeti lapot is úgy kezeli, mintha a helyi biztonsági zónából származna – és ebben az esetben is lehetőség nyílik illetéktelen behatolásra.

Ennek kiküszöbölése érdekében két megoldás lehetséges. Az egyik, hogy teljes mértékben lemondunk a vissza gomb használatáról, a másik pedig, hogy kikapcsoljuk a böngészőnkben a scriptek engedélyezését.

A Microsoft azonban az esetet nem definiálja biztonsági résként, de a jövőben különböző fejlesztések révén orvosolni fogják a problémát.

További részletek a kapcsolódó linken.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek