birdwatcher (birdwatcher) wrote,
birdwatcher
birdwatcher

Новости безопасности

Умные люди выкладывают веб-страницы, засовывающие в клипборд разрушительные команды командной строки. Те пользователи, которые как раз собирались в этот момент вставить что-то в терминал и нажать enter, запустят их со своими привилегиями.
https://news.slashdot.org/story/16/05/24/2116209/pastejacking-attack-appends-malicious-terminal-commands-to-your-clipboard
Сколько раз вздрагивал, когда к кусочку скопированной из какой-нибудь газеты статьи оказывалось приклеено "...читайте подробнее на сайте нашей газеты", а не понимал, как это надо использовать.
Subscribe
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments