Jak podaje serwis Secunia, w przeglądarce Mozilla i Firefox odkryto błąd pozwalający na podszycie się pod interfejs użytkownika który może być użyty do przejęcia kontroli nad interfejsem użytkownika a także do przeprowadzenia dowolnego ataku.
Przeglądarka Mozilla i Firefox nie mają żadnych zabezpieczeń przed dołączaniem dowolnego zewnętrznego pliku XUL (XML User Interface Language) co jest głównym powodem występowania błędu. Dzięki temu istnieje możliwość przejęcia kontroli nad interfejsem użytkownika włączając w to pasek zadań i łączy, dialog certyfikowania SSL i inne elementy.
Aktualnie jedynym sposobem, aby zabezpieczyć się przed tego typu atakiem jest nie otwieranie łączy internetowych z niezaufanych stron.
Szczegółowy opis wraz z przykładem działania błędu dostępny jest tutaj.
Zobacz również:
- Błąd w Mozilla pozwalający na uruchamianie zainstalowanych w systemie aplikacji
Mozilla i Firefox podatne na atak
Zabezpieczenia |
Nd, 1 Sier 2004 15:42:50 +0200 |
Autor:
Redakcja
| Czytań: 7596
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.