Internet ogledalo - Specijalno godišnje izdanje | Page 23

5. Web­Kit ra­nji­vo­sti
Web­Kit-ovi­ omo­gu­ća­va­ju veb bra­
u­ze­ri­ma da ren­de­ru­ju veb stra­ni­ce
ko­rekt­no za ko­ri­sni­ka. Na­pa­da­či će
is­ko­ri­sti­ti sla­bo­sti u Web­ki­tu da sa­mi
oni iz­vr­še skrip­te. Oni ih če­sto ko­ri­
ste kao od­skoč­nu da­sku za in­fek­ci­ju
ure­đa­ja na da­lji­nu.
Pri­mer Web­Ki­ta je bio po­pu­lar­na
iOS4 ja­il­bre­a­king teh­ni­ka pod na­
zi­vom Ja­il­bre­ak­Me. Ona je ko­ri­sti­la
greš­ku u Sa­fa­ri bra­u­ze­ru da omo­
gu­ći ko­ri­sni­ci­ma da ura­de ja­il­bre­ak
svo­jih ure­đa­ja ka­da po­se­ću­ju na­
men­ski veb sajt. Pre­ven­ci­ja is­ko­riš­
ća­va­nja ma­li­ci­o­znog Web­Ki­ta zah­
te­va re­še­nje ko­je mo­že da iden­ti­fi­
ku­je sum­nji­vo po­na­ša­nje i po­ve­že
ak­tiv­no­sti sa do­ga­đa­ji­ma na ure­đa­
ju i mre­ži, a za­tim za­us­ ta­vi bi­lo ko­
je po­dat­ke ko­ji se ša­lju na­pa­da­ču.

6. Ze­ro-da