Таков е барем трендот во новото време. Реалноста е променета со тоа што се почесто нападите се вршат директно на страната на клиентот односно се искористуваат слабости во софтверот што жртвата го користи на својот компјутер. Очигледно први на мета се прелистувачите, е-маил клиентите, онлајн планери итн. (Остатокот од листата самите го предвидувате.)

Инспирацијата за овој пост се случувањата во последните неколку дена. Обично вакви работи се случуваат баш околу празници и поголеми прослави кога луѓето очигледно поинтензиво купуваат на интернет, или пак во крајна линија повеќе време поминуваат на глобалната мрежа. Имено, на 10-ти MSRC објави известување за најновиот пропуст и експлоит во сите верзии на Internet Explorer од 5.01 до 8.0 beta 2. За да по три дена Microsoft објави и дека според нивните проценки дури 0.2% од корисниците биле изложени на овој напад. Следниот пакет закрпи и надградби е најавен дури за 9-ти наредната година што доколку не се промени и не излезе закрпа за овој пропуст порано ќе биде заебано. :)

Другата приказна се однесува на новиот тип напад на Mozilla Firefox. Велам нов бидејќи сега јавно се објави и објасни, а не дека не постоеше веќе некое време наоколу. Нападот за кој зборувам е користење на познатата плагин (plugin) опција која ја нуди Firefox и со што всушност самиот прелистувач се истакна бидејќи изградија одлична база на плагини и додатоци каде секој може да најде по некој кој ќе му ја олесни секојдневата работа.

После ова веројатно секој ќе од нас ќе размисли неколку пати пред да инсталира додаток за прелистувач од непознат или нерелевантен извор. Повеќе информации и демонстрација за ChromeInject тројанот (како што го нарекоа) можете да видите на следниве линкови: [1] и [2].

Како надополнување да не ги заборавиме и неколкуте експлоити за Опера објавени неодамна. Еден, два, па и три!

Тоa е тоa... Среќни празници!