DeltiX
Administrator
Dołączył: 20 Kwi 2006
Posty: 219
Przeczytał: 0 tematów
Pomógł: 2 razy Ostrzeżeń: 0/5
|
Wysłany: Czw 22:33, 26 Lip 2007 Temat postu: Luki w Firefoksie i Safari |
|
|
Cytat: | Najnowsze wersje przeglądarek Firefox oraz Safari zawierają lukę, która ułatwia specjalnie przygotowanym stronom internetowym na uzyskanie dostępu do przechowywanych przez „browsery” identyfikatory i hasła.
Jak wynika z informacji opublikowanej na liście mailingowej Full Disclosure, na ryzyko narażeni są właściciele wyżej wymienionych przeglądarek w których ustawiono opcję zapamiętywania haseł oraz włączono obsługę JavaScript.
Mozilla załatała dość podobną lukę Firefoksa w listopadzie, była ona jednak poważniejsza, gdyż nie zależała od JavaScriptu.
Część specjalistów ds. bezpieczeństwa poddaje pod wątpliwość klasyfikację zachowania przeglądarki, gdyż aby został przeprowadzony atak, na serwerze musi zostać złośliwy kod. Jeśli cyberprzestępca jest w stanie umieścić na stronie złośliwy kod, może teoretycznie manipulować stroną w dowolny sposób, starając się „wyciągnąć” hasła na inne sposoby. Dopóki nie pojawi się odpowiednia poprawka, użytkownicy Firefoksa i Safari powinni wyłączyć obsługę JavaScript oraz funkcję menedżera haseł. |
Źródło: [link widoczny dla zalogowanych]
Post został pochwalony 0 razy
|
|