Polski haker, Michał Zalewski, po raz kolejny zwrócił uwagę na luki w przeglądarkach internetowych – tym razem skoncentrował sie zarówno na produkcie Microsoftu, jak i Mozilii.
Jedna z poważniejszych luk może umożliwić cyberprzestępcom kradzież podpisanych ciasteczek z baku online lub innych zaufanych stron, a następnie wykonać złośliwy kod na komputerze ofiary.
Zalewski odkrył w sumie cztery luki – po dwie dla Internet Explorera i Firefoksa.
Najpoważniejsza dotyczy IE i związana jest właśnie z ciasteczkami.
Druga, również dotycząca Internet Explorera pozwala na naśladowanie dowolnej strony internetowej, nawet takiej, która dostarcza zawartość przez chroniony kanał SSL. Zalewski określił tę lukę jako „średnio niebezpieczną”, gdyż nie dotyczy IE7.
Rzecznik Microsoftu poinformował, iż firma już bada dwa zgłoszone błędy.
Dwie pozostałe luki dotyczą już przeglądarki Firefox. Pierwsza, dość poważna, dotyczy przetwarzania tagów iframe i pozwala atakującemu na monitorowanie stanu klawiatury użytkownika lub podmianę zawartości strony, którą ogląda.
Druga natomiast związana jest w licznikach opóźniających wyświetlanie niektórych okienek dialogowych. Mechanizm ten można wykorzystać przy pobieraniu i wykonywaniu zdalnego kodu. Ta luka określona została przez Zalewskiego jako „średnio niebezpieczna”.
źródło: www.theregister.co.uk
Luki w Firefoksie i Internet Explorerze
Bezpieczeństwo |
Wt, 5 Czerw 2007 08:53:10 +0200 |
Autor:
Redakcja
| Czytań: 9460
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.