Download Zaloguj się, by sprawdzić wiadomości Album Chat
Strona główna Grupy Użytkownicy Twoje konto Statystyki Rejestracja Zaloguj

Poprzedni temat «» Następny temat
Dwie nowe dziury w Firefoksie
Autor Wiadomość
czarny3
Newbie


Dołączył: 17 Maj 2006
Posty: 42
Wysłany: Pon 12 Lut, 2007   Dwie nowe dziury w Firefoksie

W przeglądarce Firefox odkryto ostatnio dwa nowe błędy związane z bezpieczeństwem danych użytkownika tego programu. Umożliwiają one przeprowadzenie zdalnego ataku oraz kradzież danych ofiary - poinformował serwis ZDNet za SecuriTeam.

--------------------------------------------------------------------------------
Pierwszy ze wspomnianych błędów dotyczy systemu blokującego wyskakujące okienka pop-up, najprawdopodobniej tylko w starszych wersjach Firefoksa, poniżej wersji 2.0. Wykorzystanie tej nieprawidłowości umożliwia dostęp i kradzież plików zgromadzonych na komputerze ofiary. Zdaniem odkrywcy błędu, Michała Zalewskiego, atak jest możliwy, ale przy dosyć aktywnym współudziale ofiary. Oznacza to, że należy ją wpierw zachęcić do kliknięcia w odnośnik kierujący na odpowiednio przygotowaną stronę, gdzie ponownie musi zaakceptować uruchomienie wyskakującego okienka pop-up, by uruchomić lub pobrać na komputer złośliwy plik.

Drugi błąd, odkryty przez Kanedaaa - polskiego specjalistę od zabezpieczeń programów, dotyczy możliwości obejścia systemu antyphishingowego przeglądarki Firefox w wersji 2.0.0.1 dla systemów Windows i Linux. Błąd ten wydaje się stwarzać większe zagrożenie i nie wymaga od użytkownika tak złożonej interakcji, jak w powyższym przypadku.
Zabezpieczenia przed phishingiem w przeglądarkach mają za zadanie ostrzegać użytkownika przed podejrzanymi stronami, które podszywają sie pod witryny, głównie instytucji finansowych, by przejąć prywatne dane tej osoby. W przypadku wykrycia wejścia na tego typu stronę Firefox wysyła swojemu użytkownikowi ostrzeżenie i przekierowuje go do wyszukiwarki, by samodzielnie znalazł on pożądany serwis.
Jak pisze na swojej stronie Kanedaaa, możliwe jest oszukanie systemu zabezpieczeń Firefoksa poprzez dodanie kilku znaków do adresu URL fałszywej strony. Adres taki będzie nadal działał prawidłowo (czyli na korzyść przestępcy), ale nie zostanie rozpoznany jako niebezpieczny przez system antyphishingowy tej przeglądarki, a zatem nie spowoduje wyświetlenia ostrzeżenia jej użytkownikowi.
 
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Support forum phpbb by phpBB Assistant
Strona wygenerowana w 0,03 sekundy. Zapytań do SQL: 26