Gå till innehåll

Fråga om säkerheten på PF


Recommended Posts

Det finns ju en hel del spammuppar och annat löst folk som ibland försöker få folk att klicka på länkar som leder till olika virus och sånt. Min fråga är som följer: Är det helt riskfritt att klicka in sig på en tråd (alltså en tråd här på forumet) eller skulle någon kunna få in ett virus i ens burk när man läser en tråd?

Länk till kommentar
Dela på andra webbplatser

Eftersom forumet genererar html-kod som gör att browsern renderar bilder finns definitivt en risk. Bara för ca ett år sedan fanns en exploit i rendering av .jpeg-filer. Och sen kom en för wmf-filer har jag för mig.

Om man kan få upp javascript vet jag inte. Det borde nog programvaran (phpBB?) försöka förhindra.

 

Det bästa är nog att köra browsern i en virtuell maskin och återställa VM-en varje gång man startar om.

Länk till kommentar
Dela på andra webbplatser

Gällande länkar i trådar: En sak man bör vara uppmärksam på är om det står samma länk nere till vänster i din browser som är i tråden. Det har nämligen hänt att en länk till ett virus har maskerats som en länk till t.ex. en legitim nyhetssajt, och på samma sätt skulle en ful-länk kunna maskeras som en länk till en annan tråd på forumet.

 

Exempel (om du är paranoid så behöver du inte klicka på länken, det räcker att hålla muspekaren över så ser du vad jag menar):

 

http://aftonbladet.se

Länk till kommentar
Dela på andra webbplatser

Gällande länkar i trådar: En sak man bör vara uppmärksam på är om det står samma länk nere till vänster i din browser som är i tråden. Det har nämligen hänt att en länk till ett virus har maskerats som en länk till t.ex. en legitim nyhetssajt, och på samma sätt skulle en ful-länk kunna maskeras som en länk till en annan tråd på forumet.

 

Exempel (om du är paranoid så behöver du inte klicka på länken, det räcker att hålla muspekaren över så ser du vad jag menar):

 

http://aftonbladet.se

Ja och om du vill vara paranoid de luxe; Högerklicka på länk, välj kopiera länkadress, och klistra själv in den i adressfönstret, eftersom texten i statusfältet nere till vänster även den går att manipulera.

Länk till kommentar
Dela på andra webbplatser

Cleburne, precis som Hjort finns det idag inga kända säkerhetshål för det du beskriver.

 

Dock kan man tänka sig ett scenario där man infogar en bild i sin postning som sen länkar till en mindre snäll server som plockar din IP och prövar lite zeroday flaws mot din Windows installation.

 

Just upplägget ovan upptäcktes förra veckan när en grupp ryska killar sålde banners på en rad olika mindre seriösa sidor. :(

 

- QoS

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...