Najnowsze wersje przeglądarek Firefox oraz Safari zawierają lukę, która ułatwia specjalnie przygotowanym stronom internetowym na uzyskanie dostępu do przechowywanych przez „browsery” identyfikatory i hasła.
Jak wynika z informacji opublikowanej na liście mailingowej Full Disclosure, na ryzyko narażeni są właściciele wyżej wymienionych przeglądarek w których ustawiono opcję zapamiętywania haseł oraz włączono obsługę JavaScript.
Mozilla załatała dość podobną lukę Firefoksa w listopadzie, była ona jednak poważniejsza, gdyż nie zależała od JavaScriptu.
Część specjalistów ds. bezpieczeństwa poddaje pod wątpliwość klasyfikację zachowania przeglądarki, gdyż aby został przeprowadzony atak, na serwerze musi zostać złośliwy kod. Jeśli cyberprzestępca jest w stanie umieścić na stronie złośliwy kod, może teoretycznie manipulować stroną w dowolny sposób, starając się „wyciągnąć” hasła na inne sposoby.
Dopóki nie pojawi się odpowiednia poprawka, użytkownicy Firefoksa i Safari powinni wyłączyć obsługę JavaScript oraz funkcję menedżera haseł.
źródło: vnunet.com
Luki w Firefoksie i Safari
Bezpieczeństwo |
Czw, 26 Lip 2007 00:16:47 +0200 |
Autor:
Redakcja
| Czytań: 3302
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.