Vi anser oss selv ganske enkelt advarsler Internett-krigere. Vi vet når vi skal passe på skadelige lenker og slår lett under disse tider. Men denne hacken vil fortsatt bite selv de mest advarslene for lenkefølgere. Det er en hack som endres der en lenke sender deg etter at du klikker på den.
Konseptet er drevet hjem med en gang med en lenke i stolpen som viser PayPal som målet når du svinger over det med musen. Ved å klikke på det vil det gi deg en advarsel om at det kunne ha vært en ondsinnet side du ble omdirigert til. Selvfølgelig viser adresselinjen på siden at du ble sendt et annet sted, men det er fortsatt et interessant problem. HACK er oppnådd med bare noen få linjer av JavaScript. Faktisk var det opprinnelige eksempelet 100 tegn, men en revisjon koker det ned til bare 67.
Så hvem er sårbar for denne typen ting? Det høres ut som alle som ikke bruker Opera-nettleseren, som har blitt patched mot utnyttelsen. Det er også noen oppdateringer på bunnen av innlegget som nevner at Firefox har blitt varslet om det, og Chrome jobber på en lapp.
[via reddit]