Re: Пропало с кошелька PM 4267$ помогите!
Цитата:
Сообщение от bond777
Так в том то и дело, что параллельно лучше не открывать закладку платежной системы, если ещё другие закладки открыты. В эпс лучше заходить отдельно, при закрытых других окнах.
А то, если заходишь на зараженный сайт, и с него какой-то скрипт подгружается, то в этом случае, и происходит увод денег при заходе в соседней странице.
Такие случаи в этой теме ранее были уже .
|
Не-не-не, он не может взять и подгрузиться в другую вкладку (если она на другом домене, по меньшей мере) или даже, например, в iframe, так как это часть фундаментальной безопасности браузера. По этой причине, например, безопасно платить через манибукерсы, когда они подгружаются прямо внутри страницы какого-нибудь букмекера сомнительной надёжности (но безопасно только в том случае, если убедиться, что в айфрейме открылась не фишинговая страница, а реально страница в домене букерсов).
Существуют уязвимости, позволяющие выполнить скрипт в контексте чужого домена или даже захватить контроль над браузером. Но если пользователь не представляет интереса для серьёзных структур (а также, конечно, регулярно обновляет браузер), то:
- Шанс нарваться на эксплуатацию такой уязвимости стремится к нулю.
- Никто не станет попусту палить такую уязвимость (а использовать такой эксплоит в интернете = подарить его всем желающим).
- Если через уязвимость получен контроль над браузером, то ничто не мешает некоторое время "слушать", к каким ещё ПС, не защищённым дополнительной проверкой, обращается пользователь, а потом разом их почистить. (Это же, кстати, верно и для трояна, поэтому рекомендую обезопасить и остальные платёжные системы дополнительной проверкой - кодовой картой или подтверждением по смс.)
P.S.: Кстати, вполне возможно, что сама ПМ (а через неё - и некоторые пользователи) подверглась XSS-атаке, и это было бы весьма и весьма неудивительным.
P.P.S: Flash в систему нельзя устанавливать
вообще. К этому надо отнестись максимально серьёзно, так как он ломается гораздо чаще самих браузеров и с куда более серьёзными последствиями.
P.P.P.S.: Надо будет написать тут, видимо, статью о некоторых нюансах
современной безопасности в интернетах.