We wszystkich powszechnie używanych przeglądarkach wykryto błąd, pozwalający na zmianę zawartości okna, wygenerowanego przez inną stronę.
Funkcja ta może być użyta pod warunkiem, że autor złośliwego kodu zna nazwę okna, do którego chce uzyskać dostęp. Oczywiście, uzyskanie takiej wiedzy nie jest problemem, jeżeli celem jest np. phishing związany z określonym serwisem. Atakujący może także spowodować automatyczne otwarcie legalnej strony a następnie podmienić zawartość jednego z okien.
Błąd dotyczy przeglądarek: Opera 7.x, Mozilla i Firefox, Safari, Konqueror oraz Internet Explorer i został podany do wiadomości przez Secunia Research.
Microsoft ustosunkował się do tej informacji, stwierdzając, że opisywana cecha jest standardowym, wynikającym z projektu przeglądarki zachowaniem, a nie błędem.
W chwili obecnej żaden z producentów nie oferuje poprawki lub wersji przeglądarki pozbawionej błędu. Dlatego, oprócz wielokrotnie zalecanej przez nas nieufności, co do informacji i odnośników otrzymywanych pocztą elektroniczną, należy także powstrzymywać się od odwiedzania nieznanych stron WWW podczas korzystania z serwisów, w których posługujemy się ważnymi danymi.
Źródło informacji: CERT Polska
Błąd w popularnych przeglądarkach WWW
Zabezpieczenia |
Pt, 10 Gru 2004 13:13:47 +0100 |
Autor:
Redakcja
| Czytań: 7149
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.