• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Hack CSS ce permite vizualizarea istoricului

8
  • Publicat de Bogdan Condurache
  • în Browser
  • — 8 ian., 2011 at 11:00 am

Problemele de securitate sunt multe. Exista o metoda prin care simpla vizualizare a unui site iti poate releva continutul istoricului, tie sau unei persoane rau intentionate.

Exista doua pagini pe care puteti experimenta acest hack si testa securitatea browser-ului pe care il folositi. Pagina care nu se foloseste de JavaScript este aceasta. Sa analizam acest site. El are un tabel cu 5 site-uri foarte renumite si accesate, plus site-ul ha.ckers.org Daca aceste pagini se afla in istoric va aparea in dreptul numelui acestui scris „VISITED”. Restul explicatilor se gasesc pe acel site.

A doua metoda este pa baza JavaScript. Pentru a testa aceasta metoda accesati site-ul acesta. Aici exista doua tipuri de teste. Unul scurt ce nu va afisa mai mult de 1000 de intrari (destul zic eu) si altul mai lung ce poate avea pana la 90.000 de intrari.

Orice cunostinte despre o vulnerabilitate (de data aceasta lasata intentionat, dar folosita prost) sunt inutile daca nu stii sa te protejezi. Exista mai multe metode, dar le voi mentiona pe cele mai simple.

Pentru Firefox trebuie scris in bara de navigare „about:config” (fara ghilimele). Apoi trebuie cautata intrarea „layout.css.visited_links_enabled”. Schimbati-i valoarea din true in false, prin dublu-click. Dupa acestea trebuie repornit browser-ul.

Pentru celelate browser-e nu am aflat, inca, o metoda care sa impiedice doar acest hack. Astfel, aveti doar doua variante, sau folositi modul de navigare ascunsa, sau dezactivati istoricul.

Etichete: anonimbrowserbrowsingChromecssFirefoxhackIEinternetInternet ExplorerintimitateistoricjavascriptnavigareOperaprivacySafarisecuritateTehnic

— Bogdan Condurache a scris 80 articole

Contact | bogdan@worldit.info | @bcman31 | WorldIT Mă numesc Bogdan Condurache şi sunt pasionat de informatică, în special de securitatea IT. Am experienţă în malware researching şi programare în diverse limbaje. Am reuşit să evoluez datorită WorldIT, mulţumită articolelor de calitate de pe acest blog, iar acum vreau să ajut la rândul meu. Dacă eşti de părere că poţi ajuta la dezvoltarea acestei comunităţi, nu ezita să o faci.

  • Articolul anterior Drupal 7.0 este disponibil!
  • Articolul următor Google.com.bd a fost „OwN3D by TiGER-M@TE”

8 Comentarii

  1. Adrian spune:
    ianuarie 8, 2011 la 11:42 am

    Testat sub linux cu ultima versiune stabila de google-chrome. Nici prima varianta(cea fara javascript) si nici a doua(cu cele 90.000 de variante) nu mi-au gasit vreo pagina din istoric. Cel putin asa s-a somportat la mine pe laptop…

  2. Dr.Optix spune:
    ianuarie 8, 2011 la 12:17 pm

    Am testat pe LMDE folosind chromium-browser (se poate citi si Google Chrome).

    Primul exploit a esuat iar al 2lea… este posibil sa nu fi avut destula rabdare cu el 😀

  3. Andrei Avădănei spune:
    ianuarie 8, 2011 la 12:18 pm

    Ultimile versiuni ale browserelor nu sunt vulnerabile la problema asta. 🙂

  4. Condurache Bogdan spune:
    ianuarie 8, 2011 la 1:12 pm

    Mie pe Firefox, pana sa fac modificare mentionata in articol, acest hack mergea perfect. Acum am observat si eu ca in Chrome nu functioneaza 😀
    Am sa fac un update la articol.

  5. Andrei Avădănei spune:
    ianuarie 8, 2011 la 1:14 pm

    Da, acum am testat pe Mozilla Firefox 3.6.13 si a mers. 🙂

  6. Alexandru Cucu spune:
    ianuarie 8, 2011 la 1:19 pm

    Pe Firefox 4.0b9pre n-am probleme 🙂

  7. Condurache Bogdan spune:
    ianuarie 8, 2011 la 1:21 pm

    Rectific, as edita articolul, daca as putea 😛
    Am testat asa:
    IE 8 – Cel fara JS merge, la cel cu JS face crash
    Opera- Mege doar cel fara JS
    Chrome- nu merge niciunul
    Firefox- Fara modificarile prezentate de mine in articol, merg amandoua 🙁

  8. happyday spune:
    ianuarie 8, 2011 la 1:58 pm

    sincer, n-am priceput o iota.
    titlul e lasat in coada de peste (nu spune mare branza) iar continutul nu atenueaza prea mult senzatia ca stai pe o plaja langa o balena esuata de 3 saptamani .
    puteai fi si tu mai explicit dar cred ca e o pretentie exagerata 🙂 .
    las’ ca te faci si mare 😛 .


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • iunie 2022
    L Ma Mi J V S D
     12345
    6789101112
    13141516171819
    20212223242526
    27282930  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Browser
  • Hack CSS ce permite vizualizarea istoricului
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons