Hlavní navigace

Spam rovnou na síťovou tiskárnu

Pavel Chalupa

Aaron Weaver posunul hranici možností zneužití XSS na novou úroveň. Dal vzniknout názvu nového pojmu Cross site printing. Pokud navštívíte stránku, která využívá této nové bezpečnostní chyby, může útočník poslat na vaši síťovou tiskárnu například spam. Stránka podstrčí javascriptový kód, který zjistí lokaci síťové tiskárny a pošle na ní tiskovou úlohu. V tuto chvíli je možný ASCII art spam, ale je teoreticky možné poslat i klasický PostScript. Chyba je zneužitelná v Internet Exploreru i Firefoxu a netýká se lokálně připojené tiskárny. Detailní popis technologie zneužití je k dispozici v PDF.

Zdroj: ComputerWorld

Našli jste v článku chybu?