neprihlásený Sobota, 11. júla 2026, dnes má meniny Milota
Za 70% útokov cez prehliadače jeden hackerský kit

DSL.sk, 25.1.2007


Až za 70.9% všetkých útokov cez webové stránky zneužívajúcich chyby v prehliadačoch bol v decembri zodpovedný hackerský kit označovaný Q406 Roll-up.

Tvrdí to bezpečnostná spoločnosť Exploit Prevention Labs vo svojej správe za posledný mesiac minulého roka.

Hackerské zvyčajne komerčne ponúkané kity používajú autori škodlivých a podvrhnutých web stránok. Kit sa po detekcii prehliadača a jeho presnej verzie pokúsi tento napadnúť vhodným exploitom.

Q406 Roll-up sa objavil až v poslednom mesiaci posledného roka a z prvej pozície výrazným spôsobom vytlačil IE Com CreateObject exploit.

Kit obsahuje exploity na mnoho známych chýb prehliadačov, napríklad Setslice, VML a XML, vo vymenovaných prípadoch všetky odvodené od proof-of-concept kódu, ktorý zverejnil v roku 2006 bezpečnostný analytik HD Moore v rámci svojho "Mesiaca chýb prehliadačov".

Q406 Roll-up je podľa Exploit Prevention Labs kryptovaný a úplne presný počet exploitov, ktoré obsahuje, je obtiažne zistiť. Spoločnosť ich ale odhaduje na približne dvanásť.

Druhým najpoužívanejším kitom bol MDAC obsahujúcim exploity najmä na ActiveX komponenty, tento bol zodpovedný už len za 5.70% detekovaných útokov.



Najnovšie články:

V routeroch čínskej značky predávanej aj v SR majú byť údajne zadné vrátka
Lidlu unikli dáta slovenských zákazníkov
Slovensko má oficiálny nový rekord najvyššej teploty
Počet platieb cez QR kódy sa v júni výrazne zvýšil
Qualcomm oznámil prípravu ARM procesorov pre servery
Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy


Diskusia:
                               
 

Treba pouzivat vyhradne IE, ktory je bezpecny tak maximalne 30 dni v roku. :D
Odpovedať Hodnotiť:
 

Preto vsetci pouzivaju OPERA OPERAOPERA OPERAOPERA OPERAOPERA OPERAOPERA OPERAOPERA OPERAOPERA OPERA
Odpovedať Hodnotiť:
 

go sodomize yourself with a giant horse cuck!
Odpovedať Hodnotiť:
 

pise sa cock ty debil
Odpovedať Hodnotiť:
 

v clanku chyba ze po pouziti OPERY sa aplikuju vstky mozne rootkity na intrernete :D zrejme su v hlavach tych co tu vychvaluju operu do nebies :D
Odpovedať Hodnotiť:
 

ty si kamo totalne mimo- este nevies co je ani opera ty lama. a daj si facku pretoze na operu nemas
Odpovedať Hodnotiť:
 

pekne od toho analytika ze to zverejnil, sak aspon maju pracu programatory vyrabajuci zaplaty :-)
Odpovedať Hodnotiť:
 

Ja mam firefox a vsetky najnovsie exploity na IE7 skusam aj na firefoxe 2.0. A stala sa mi taka pekna vec. Vkuse som mi odvtedy na firefoxe pretekal zasobnik len co som spustil napr. Stahovanie dakeho suboru. Musel som odinstalovat firefox a zmazat vsetky zaznami v na disku aj v registroch. Teraz mi uz slape ako hodinky, ale odvtedy to uz neskusam. :)
Odpovedať Hodnotiť:
 

triler ja som ta nepochopil....
Odpovedať Hodnotiť:
 

nuz, hod, ja to skusim na kvalitnejsom OS
Odpovedať Hodnotiť:
 

Firefox=shit, IE=shit, Opera = the best
Odpovedať Hodnotiť:
 

Yeah, Opera = the best shit.
Odpovedať Hodnotiť:
 

Moja rec
Odpovedať Hodnotiť:
 

ruku na srdce. Uvedomovali ste si pri pisani tychto prispevkov, ze existuju aj ine prehliadace ako ff, opera a msie?
Odpovedať Hodnotiť:
 

lol konecne som sa dnes dobre zasmial :)
Odpovedať Hodnotiť:
 

Inak akoze neviem kam mierite s tou OPEROU ja v nej neaku vyhru nevidim ten firefox sa mi zda najsympatickejsi ale pouzivam IE a nemam problem?!
Odpovedať Hodnotiť:

Pridať komentár