JК
Журнал Компьютерра -724 :: Компьютерра
Страница: 43 из 199org статью, в которой описал
новую разновидность сетевой атаки,
вынуждающей принтеры распечатывать
рекламу, рассылаемую спамерами.
Используя одну малоизвестную возможность
популярных веб.браузеров вроде Internet
Explorer и Firefox, Уивер
продемонстрировал, как можно
модернизировать код веб.страницы, чтобы
он запускал задание на печать едва ли не
в любом принтере. При условии, конечно,
что тот подсоединен к локальной сети
пользователя, имевшего несчастье
посетить в Интернете злополучную
веб-страницу.
В статье Уивера эта
атака получила название cross site
printing, то есть "перекрестная печать",
и расценивается как весьма опасная.
Во.первых, потому, что жертве даже не
обязательно заходить на сомнительные
сайты злоумышленников, ибо подцепить
заразу можно и на вполне респектабельных
страницах, если в их коде разработчиками
были допущены ошибки программирования. В
частности, некорректное использование
скриптов в перекрестных ссылках
позволяет злоумышленникам загружать в
браузер через этот "лаз" код своей
JavaScript.программки, которая
отыскивает в локальной сети принтер и
запускает печать спама.
новую разновидность сетевой атаки,
вынуждающей принтеры распечатывать
рекламу, рассылаемую спамерами.
Используя одну малоизвестную возможность
популярных веб.браузеров вроде Internet
Explorer и Firefox, Уивер
продемонстрировал, как можно
модернизировать код веб.страницы, чтобы
он запускал задание на печать едва ли не
в любом принтере. При условии, конечно,
что тот подсоединен к локальной сети
пользователя, имевшего несчастье
посетить в Интернете злополучную
веб-страницу.
В статье Уивера эта
атака получила название cross site
printing, то есть "перекрестная печать",
и расценивается как весьма опасная.
Во.первых, потому, что жертве даже не
обязательно заходить на сомнительные
сайты злоумышленников, ибо подцепить
заразу можно и на вполне респектабельных
страницах, если в их коде разработчиками
были допущены ошибки программирования. В
частности, некорректное использование
скриптов в перекрестных ссылках
позволяет злоумышленникам загружать в
браузер через этот "лаз" код своей
JavaScript.программки, которая
отыскивает в локальной сети принтер и
запускает печать спама.