We beschouwen ons redelijk voorzichtig op internet krijgers. We weten wanneer ze op te letten op kwaadwillende links en in die tijd licht lichten. Maar deze hack bijt nog steeds zelfs de meest waarschuwingen van linkvolleers. Het is een hack die verandert waar een link u verzendt nadat u erop hebt geklikt.
Het concept wordt meteen naar huis gereden door een link in de post die PayPal weergeeft als het doel wanneer u er overweegt met uw muis. Als u erop klikt, wordt u een waarschuwing gegeven dat het een kwaadwillende pagina zou kunnen zijn waarvoor u werd doorgestuurd. Natuurlijk laat de adresregel van de pagina zien dat u ergens anders is verzonden, maar het is nog steeds een interessant probleem. De hack wordt bereikt met slechts een paar regels van JavaScript. In feite was het originele voorbeeld 100 tekens, maar een revisie kookt dat tot slechts 67.
Dus wie is kwetsbaar voor dit soort dingen? Het klinkt als iedereen die de opera-browser niet gebruikt, die is gepatched tegen de exploitatie. Er zijn ook enkele updates onderaan de post die vermelden dat Firefox erover is aangemeld en Chrome werkt aan een patch.
[Via reddit]