Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Yılın başından beri, gittikçe daha fazla ve phings -mail, SVG grafiklerine sahip bir dosyanın eklenmesini içeriyordu, çünkü E -Mail'in tüm güvenlik çözümlerinin sağlayıcıları kabul ettiğim. Şimdi Avusturya Sertifikası. Ayrıca tehlike hissediyor.
Vektörler için ölçeklenebilir
Kısa başına SVG, ölçeklenebilir vektör grafikleri, genel olarak tarayıcı belirli konumlarda nesneler çizmek için oluşturulduğunu gösteren XML formatında tanımlayıcı metinden oluşur. Bu nedenle bu, pikseller yazmadan istendiği gibi değiştirilebilir.
<svg width="320" height="120" xmlns="http://www.w3.org/2000/svg">
<ellipse cx="160" cy="60" rx="150" ry="50" fill="#f0f0f0" stroke="red" stroke-width="2"/>
<text x="160" y="50" font-family="Arial" font-size="24" fill="blue" text-anchor="middle">
Haberler security
</text>
<text x="160" y="80" font-family="Arial" font-size="20" fill="black" text-anchor="middle">
ROCKS
</text>
</svg>
Ancak, bu vektör grafikleri, dosya açıldığında tarayıcının gerçekleştirdiği bir JavaScript kodu da içerebilir. Phisher bunu alıcıları yanlış kayıt sayfalarına yönlendirerek veya kötü amaçlı yazılım yükleyerek kullanır. Amaç neredeyse her zaman şifreler veya diğer erişim bilgileri almaktır. SVG'ler genellikle faturalar, sesli mesajlar veya imzalanacak belgeler olarak gelir.
Haberler Security Tour'daki dersimin bu demosu, “Haberler Security Rocks” sağlayan JavaScript Innocuo'yu içeriyor.
SVG'lere karşı koruma
Birçok güvenlik çözümü SVG dosyalarını yeterince kontrol etmez, böylece Hutteracks kurbanların sistemlerine bu şekilde ulaşabilir, Avusturya güvenlik uzmanlarının tavsiyesini uyarır. Önlem olarak, bir önlem olarak, örneğin posta ağ geçidindeki SVG grafiklerinin hoş geldiniz, önleyici bir koruma önlemi olarak engellenir. Bununla birlikte, bu eklere ihtiyaç duyulursa bu kesinlikle sorunlara yol açabilir. Bu nedenle, en azından olanlar ve karantinaya taşınmak için komut dosyaları içeren bir seçenek olabilir. Aksi takdirde, SVG'lerden çıkış tehlikesini doğru bir şekilde değerlendiren kullanıcılar kullanılmalı ve yeterli bilgi ve eğitim ile desteklemeye çalışabilir.
(Ju)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Yılın başından beri, gittikçe daha fazla ve phings -mail, SVG grafiklerine sahip bir dosyanın eklenmesini içeriyordu, çünkü E -Mail'in tüm güvenlik çözümlerinin sağlayıcıları kabul ettiğim. Şimdi Avusturya Sertifikası. Ayrıca tehlike hissediyor.
Vektörler için ölçeklenebilir
Kısa başına SVG, ölçeklenebilir vektör grafikleri, genel olarak tarayıcı belirli konumlarda nesneler çizmek için oluşturulduğunu gösteren XML formatında tanımlayıcı metinden oluşur. Bu nedenle bu, pikseller yazmadan istendiği gibi değiştirilebilir.
<svg width="320" height="120" xmlns="http://www.w3.org/2000/svg">
<ellipse cx="160" cy="60" rx="150" ry="50" fill="#f0f0f0" stroke="red" stroke-width="2"/>
<text x="160" y="50" font-family="Arial" font-size="24" fill="blue" text-anchor="middle">
Haberler security
</text>
<text x="160" y="80" font-family="Arial" font-size="20" fill="black" text-anchor="middle">
ROCKS
</text>
</svg>
Ancak, bu vektör grafikleri, dosya açıldığında tarayıcının gerçekleştirdiği bir JavaScript kodu da içerebilir. Phisher bunu alıcıları yanlış kayıt sayfalarına yönlendirerek veya kötü amaçlı yazılım yükleyerek kullanır. Amaç neredeyse her zaman şifreler veya diğer erişim bilgileri almaktır. SVG'ler genellikle faturalar, sesli mesajlar veya imzalanacak belgeler olarak gelir.
Haberler Security Tour'daki dersimin bu demosu, “Haberler Security Rocks” sağlayan JavaScript Innocuo'yu içeriyor.
SVG'lere karşı koruma
Birçok güvenlik çözümü SVG dosyalarını yeterince kontrol etmez, böylece Hutteracks kurbanların sistemlerine bu şekilde ulaşabilir, Avusturya güvenlik uzmanlarının tavsiyesini uyarır. Önlem olarak, bir önlem olarak, örneğin posta ağ geçidindeki SVG grafiklerinin hoş geldiniz, önleyici bir koruma önlemi olarak engellenir. Bununla birlikte, bu eklere ihtiyaç duyulursa bu kesinlikle sorunlara yol açabilir. Bu nedenle, en azından olanlar ve karantinaya taşınmak için komut dosyaları içeren bir seçenek olabilir. Aksi takdirde, SVG'lerden çıkış tehlikesini doğru bir şekilde değerlendiren kullanıcılar kullanılmalı ve yeterli bilgi ve eğitim ile desteklemeye çalışabilir.
(Ju)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!