Nieuwe cross-site phishingtechniek 
Een Britse ontwerper van websites heeft een nieuwe manier om cross-site scripting (XSS) phishing klaar te spelen. Phishing is volgens Webopedia een manier om een gebruiker naar een website te lokken die er uit ziet als bijvoorbeeld Ebay of Amazon. Deze nepsite vraagt de gebruiker om een aantal persoonlijke gegevens, waaronder creditcard-gegevens, in te vullen, waardoor de makers achter de website de gegevens kunnen misbruiken om bijvoorbeeld internetaankopen te doen. XSS phishing gaat echter een stuk verder. Bij deze methode is het niet meer nodig om op een link in een e-mail te klikken, want XSS maakt het mogelijk om scripts van een andere site uit te voeren op bijvoorbeeld de website van MasterCard.
Een en ander wordt gedemonstreerd op de website van de ontdekker: ZapTheDingbat. Als hier op de link naar MasterCard wordt geklikt, dan wordt niet het script van MasterCard uitgevoerd om een geldautomaat te vinden, maar een script dat afkomstig is van ZapTheDingbat. De gebruiker denkt echter dat het script afkomstig is van MasterCard. De techniek werkt zowel in Internet Explorer onder Windows XP met Service Pack 2 (release candidate) ge?nstalleerd als Mozilla Firefox 0.9.1. Een website kan volgens de maker gemakkelijk worden beveiligd tegen cross-site scripting, maar bij een hoop sites, waaronder Natwest, Barcleycard en WorldPay, is dit niet het geval.
Bron: Tweakers.net
Waarom lees je dit nu eigenlijk ?
What do you think about Nieuwe cross-site phishingtechniek ??
Vote :
OK we understand you don't like ads (so don't we) but,
Please consider making this website possible by disabling your Ad Blocker.
Or become a Gold Member, they don't see ads.
Please consider making this website possible by disabling your Ad Blocker.
Or become a Gold Member, they don't see ads.
WOW 
jammer genoeg werken de demo's niet meer dus kan ik niet zien wat hij er mee bedoeld... Wel beangstigend als die bij zulke grote site gebeurt... Ik ben trouwens wel benieuwd of dat truukje ook bij ons zou werken, of dat we de boel op slot hebben zittenn.....
jammer genoeg werken de demo's niet meer dus kan ik niet zien wat hij er mee bedoeld... Wel beangstigend als die bij zulke grote site gebeurt... Ik ben trouwens wel benieuwd of dat truukje ook bij ons zou werken, of dat we de boel op slot hebben zittenn.....Let the BASS be louder
Create your FREE ACCOUNT now !
Some parts of this website require you to login. Using an account on DJResource has a lot of advantages such as:
Adding Content, getting Notifications, Like content, Downloading and Uploading Images and much more.
Create your account to get involved with the Community
OK we understand you don't like ads (so don't we) but,
Please consider making this website possible by disabling your Ad Blocker.
Or become a Gold Member, they don't see ads.
Please consider making this website possible by disabling your Ad Blocker.
Or become a Gold Member, they don't see ads.
291 Users online: 50 Guests (241 Unknown)
Pages generated today : 825
Most visitors online this month : 699
Lifetime Pageviews since 2003 : 244.864.899
Most visitors online this month : 699
Lifetime Pageviews since 2003 : 244.864.899