Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-06-2008, 13:24 door Bitwiper

Anoniem op vrijdag 20 juni 2008 12:10 @Bitwiper. Volgens mij lees je niet goed.Als ik het goed begrijp kan Safari, in opdracht van een website, of een cracker daarvan ([url=http://www.security.nl/article/18831/1/68%25_malware_op_legitieme_websites_aangetroffen.html]gecompromitteerde websites zijn er zat), ongevraagd en zonder bevestiging, een ongelimiteerd aantal bestanden van willekeurig types naar je PC downloaden. Dat is het hoofdprobleem, want ongeacht de download map is social engineering erg eenvoudig (denk 'Leesme.exe' voorzien van een tekstfile ikoontje, de meeste gebruikers zullen de de .exe extensie niet zien). MSIE (niet dat ik daar een fan van ben) zal, in elk geval op NTFS drives, aan gedownloade exefiles een ADS (Alternate Data Stream) toevoegen die je waarschuwt als je het bestand opent (andere webbrowsers doen dit niet). Het feit dat de desktop de default download locatie is opent de mogelijkheid voor meerdere exploits die in typische download mappen niet mogelijk zijn. Zoals ik al aangaf ...

Beschrijf je klacht (Optioneel):

captcha