Exploatarea browserului este un cod care exploatează o vulnerabilitate în software la browserele web determinând browserul să facă ceva neaşteptat, inclusiv să crape, să citească sau să scrie fişiere locale, să propage un virus sau să instaleze spyware. Codul maliţios poate exploata HTML, JavaScript, imagini, ActiveX şi alte tehnologii web. HTML în sine nu poate vătăma (poate doar să crape browserul în unele cazuri de vulnerabilităţi ale acestuia) dar, împreună cu coduri maliţioase de ActiveX sau Java, poate îngheţa sau crăpa un browser sau chiar distruge calculatorul pe care se rulează browserul respectiv.

Termenul de “exploatare a browserului” (“browser exploit”) poate face de asemenea referire la o vulnerabilitate prezentă în codul browserului.

Familii de exploatare a browserelor

Cross Zone Scripting exploataează vulnerabilităţi legate de conceptul de “zonă” pentru unele browsere. Aceasta înseamnă că o pagină în “zona Internet” este capabilă să iniţieze execuţia în zone privilegiate preum “Calculator local” (“Local Computer”), “Intranet local” (“Local Intranet”) sau “Situri de încredere” (“Trusted Sites”).

(Inspirat din Wikipedia)

Video: Google Chrome exploit et DOS 0 day

This entry was posted on marți, ianuarie 20th, 2009 at 13:45 and is filed under Exploatarea securităţii web. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.