Ugrás a tartalomhoz Lépj a menübe
 


a böngésző átka

2008.12.27

Böngészés és az ebből következő kellemetlenségek

 pl : ha a hírportálokon olvasgatsz és az oldal betöltése közben felugrik egy piros ablak, és veszettül jelezni kezdett, hogy "Az xyz exploit-trójai éppen készül letöltődni a gépre, megengedjem neki?".

mi történt itt a háttérben?


Az történt, hogy a hírportál egyik partnerének (egy reklámportál, aminek a kis ablakai vannak elhelyezve a hírportál oldalán, és ezekben a kis ablakokban jelennek meg az éppen aktuális reklámok) oldalán rosszakarók elrejtettek egy olyan kódot, ami azt műveli, hogy a böngészőt titokban elirányítja (láthatatlanul és észrevehetetlenül) olyan oldalakra, illetve szerverekre, ahol a böngészőnk gyenge pontjait automatikusan megbombázzák kismilliónyi kártevővel. A nagy számok törvénye és a böngésző verziószáma alapján be is jut jó pár vírus ilyenkor a gépre.

Nem a hírportál volt a ludas, és nem is a partnerük, ennél sajnos sokkal bonyolultabb a dolog: a partneroldalt feltörték, és a tulajdonosok tudta nélkül rejtettek el benne kártékony kódot.
Már említettem, hogy a böngészés is letöltés, tehát, amit látsz, és sajnos, amik a háttérben zajlanak, azok is lekerülnek a gépre.
Az Explorernek még van ebből a szempontból egy csúnya tulajdonsága, hogy teljesen rá van épülve az anyarendszerre, a Windows-ra.

Képzeld el, hogy bejut egy trójai, vagy egy akármilyen vírus a gépre, az Exploreren keresztül, gondold végig, hova juthat el. Segítek: bárhova a Windows-on belül.

Más böngészők előnye ezzel szemben, hogy nincsenek egybeépülve a saját géppel, a lomtárral, és egyéb, stratégiailag nagyon fontos Windows elemekkel.

 

Ez már egy alapos indok arra, hogy lecseréljük az Internet Explorert valami másra.
 

Minden szoftvernek, alkalmazásnak vannak gyenge pontjaik, így a böngészőknek is. Jelen esetünkben ezeket biztonsági réseknek nevezzük (vannak más jellegű gyenge pontok is, azok a működésbeli hiányosságok, úgynevezett Bug-ok, és vannak még más problémák is, ...).

 

  A fennt említett fertőzési kísérletnél már látszott, hogy az Explorerrel majdnem be tudtak hatolni a kártevők a gépre (persze a Nod megfogta, de mi van akkor, ha ez nem következik be?) viszont a Firefox meg sem nyikkant a kártevők betörési kisérletére. A Firefox-szal egyszerűen pont ott és pont akkor, nem működött a betörési módszer.

 

Ennek az az oka, hogy ezeket a kártékony, háttérben átirányítós kódokat is meg kell írniuk a gonosztevőknek, mégpedig konkrét programnyelven. Esetünkben olyan nyelven szerepelt a kártékony kód, amit az Explorer azonnal értelmezett, és követte a rejtett utasításokat. Viszont a Firefox számára nem volt értelmezhető, azért nem követte az utasításokat.

 

De ne hidd azt, hogy a Firefox védve van alapból. Nem, nincs védve, csak egyik oldalon ilyen a rejtett kód, másik oldalon amolyan. Mindenféle böngészőre ki van ez találva, és akik ezzel foglalkoznak azt is figyelembe veszik, hogy melyik böngészőt, milyen arányban használnak az internetezők. Még mindig az Explorer a felhasználók kedvence, de csak azért, mert nem tudnak a konkrét veszélyekről.

 

A másik nagy tábor a Mozilla Firefox felhasználók tábora. Ez egy picivel biztonságosabb böngészést biztosít, de  az utóbbi időben ráerősítettek a Firefox felhasználókra is.

 

Milyen oldalakon lehetnek elrejtve ezek a kódok?

Nos, az biztos, hogy vannak legendásan veszélyes oldalak, ezek közé tartozik a legtöbb pornó és erotikus oldal, a legtöbb crack és keygen (tehát fizetős verziójú szoftverek feltöréséhez használható kódokat összegyűjtő oldalak) oldal. Mivel ezek milliószám léteznek a neten, elég nehéz elkerülni ezeket.

 

Viszont, új tendencia is van, egy új célcsoport miatt, ezek pedig a fiatalok. Mi érdekli manapság a 12-20 éves korosztályt? Természetesen sok minden, de vannak divathullámok, ezek közé tartozik most: EMO (stílus irányzat), Hello Kitty (kabala figura), ismerőskereső portálok, letölthető szmájlik  és effélék.Mindenre kattintanak, ami csak egy pillanatig is érdekelheti őket. Sőt, még erdőtűz gyorsaságával terjesztik is ezeket, egymás között!



Tehát: vannak alapból veszélyeztetett oldalak (pornó, crack, warez, keygen), de ettől függetlenül bármelyik oldal veszélyes lehet.

Ezért van szükség óvintézkedésre, nem elég csak a vírusirtó.Kell egy jól működő, használható böngésző.



  A Firefox böngészőt ajánlom, egy nagyon ügyes kis kiegészítővel, a NoScript-tel. (A kártékony kódok úgynevezett Script-ek. Ez a kiegészítő a Firefox-hoz, ez alapból letiltja a script-ek futását. A NoScript kiegészítőt a Firefoxhoz, innen töltheted le ? de csak akkor, ha már a Firefox-ot használod! https://addons.mozilla.org/en-US/seamonkey/addon/722 )

 

Nemrég beléptem a freemail fiókomba, és ledöbbentem, hogy a NoScript 77, automatikusan lefutó alkalmazást tiltott le! (Alul kiírja.) Múltkor jártam olyan oldalon, ahol kereken 111 scriptet blokkolt. Gondolj bele, hogy az oldal tulajdonosa bele rak a kódba, mondjuk 100-at, de 11 már valamilyen illegális célt szolgál, a tulaj tudta nélkül!

De a másik véglet is létezik: az egyik oldalon 2 script közül az egyik a tulaj tudtával volt a kódban (a látogatói statisztika figyelésére például, ez minden valamire való oldal kódjában szerepel, és teljesen természetes) a másik viszont már egy durván veszélyes oldalara irányította a böngészőt! ........bakker

 

A scriptek egyébként szükségesek, nélkülük sok minden nem működne az interneten. De nem mindegy, hogy valami jó célt szolgál, vagy épp rosszat.

 

  A lényeg már megvan: Explorert felejtsd el örökre, próbálj ki más böngészőket, és tartsd meg a kedvedre valót.

 

Az összes létező böngészőt telepítheted a gépedre, valamelyiket alapértelmezetté teszed, próbálgatod, majd ha nem tetszik, átállsz másra.

De soha többé ne használd az Explorert, mert halmozottan veszélyes.