birdwatcher (birdwatcher) wrote,
birdwatcher
birdwatcher

Новости безопасности

Умные люди выкладывают веб-страницы, засовывающие в клипборд разрушительные команды командной строки. Те пользователи, которые как раз собирались в этот момент вставить что-то в терминал и нажать enter, запустят их со своими привилегиями.
https://news.slashdot.org/story/16/05/24/2116209/pastejacking-attack-appends-malicious-terminal-commands-to-your-clipboard
Сколько раз вздрагивал, когда к кусочку скопированной из какой-нибудь газеты статьи оказывалось приклеено "...читайте подробнее на сайте нашей газеты", а не понимал, как это надо использовать.
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments