Pop ups vs. social engineering.

Újabb böngészős-popupos sebezhetőség, hát nem is tudom, attól tartok ez az egész túl van lihegve.
Emlékezzünk, mekkora hype volt pár éve, hogy a vírusok maguktól lefutottak Outlook Expressben, mindenféle ActiveX, meg ilyen-olyan hibát kihasználva, mekkora harc volt ez: befoltozott a Microsoft egy lukat, találtak egy másikat, ahol megint magától tudott futni a vírus. Aztán rájöttek a vírusírók valamire. Rájöttek, hogy lófasz: nem kell szórakozni az automatikus futtatással.
Rájöttek, hogy a felhasználó hülye.
Ez teljesen helyes meglátásnak bizonyult. A felhasználó, kevés példától eltekintve, lefuttatja a vírusodat, nem kell neked ezzel szórakozni. A maguktól lefutó vírusok idejében még csak poénkodtunk ezzel, “Albán vírus vagyok”, állította a vicces forwardolt email, aztán kiderült, hogy ez nem is olyan vicces, és ma már csak úgy tudod hatékonyan szűrni a vírusaidat, ha a futtatható csatolmányokat egyszerűen kitiltod a rendszeredből. Ki kell venni a lehetőséget a hülye felhasználó kezéből, másképp nem megy.
Na itt nem tart még a most annyira felfutóban levő phishing üzletág: ők még azt hiszik, hogy mindenféle furmányos módon át kell verni a juzert, hogy úgy nézzen ki, mintha a PayPalról indulna a tranzakciója, és hasonlók.
Vatta.
Ha csinálsz egy oldalt, amire kiteszel egy PayPal logot és megpropagálod emailben, lesz néhány juzer, akinek ez majd feltűnik és dohogva kitörli a mailt, és lesz a túlnyomó többség, aki szarik arra, hogy .cn a TLD: gátlások nélkül be fogják neked pötyögni mindenüket, amit csak kérsz tőlük.
Mert a felhasználók hülyék.

És a hülye felhasználót mindig ki fogják adathalászni, akárhogy is lesz bekorlátozva a böngészők funkcionalitása.