Jelszólopás Firefoxban
Jelszólopás Firefoxban
Rovat: Internet | Dátum: 2008-01-11 18:29:12 | Írta: Kovács Zsolt
A Firefox újonan felfedezett biztonsági rése jelszólopásra ad lehet?séget. A hiba a böngész? legújabb verzióját is érinti.

Aviv Raff, a neves izraeli biztonsági szakember el?szeretettel kutakodik a különböz? webböngész?kben megbúvó sebezhet?ségek után. Ezt tette a napokban is, méghozzá nem is sikertelenül, hiszen a Firefox egy új biztonsági résére lett figyelmes. A sérülékenység kihasználásához szükséges kódot már elkészítette, de azt nem tette közzé. Raff szerint az újonnan felfedezett sebezhet?ség a legújabb verziójú, 2.0.0.11-es Firefox esetében is kimutatható. A hiba kihasználásával a támadók tulajdonképpen olyan dialógusablakokat jeleníthetnek meg, amelyek révén naplózhatják a felhasználók által megadott bizalmas belépési adatokat. Így például felhasználónevekhez és jelszavakhoz juthatnak hozzá.

Az izraeli kutató két lehetséges támadási módot is felvázolt. Az els? esetben a támadók speciálisan szerkesztett hivatkozásokat helyeznek el ártalmatlan - akár banki vagy különböz? online szolgáltatásokat nyújtó - weboldalakra. Amint a felhasználó rákattint ezek valamelyikére, akkor egy látszólag teljesen szokványos bejelentkez? dialógus ablak jelenik meg. Azonban ha ebben megadja a nevét és a jelszavát, akkor az adatokat a webböngész? - a hibája folytán - a támadók szerverei továbbítja. A másik lehet?ség, hogy a sérülékenység kihasználói speciálisan szerkesztett képeket küldenek szét emailekben vagy akár blogokon keresztül. Ezek révén ugyanis szintén ki tudják aknázni a biztonsági résben rejl? lehet?ségeket.

Window Snyder, a Mozilla biztonsági vezet?je egyel?re csak annyit közölt, hogy a Firefox fejleszt?i már vizsgálják Aviv Raff bejelentését, de a vizsgálatok lezárultáig konkrétabb információkat nem kívánt elárulni.

[Forrás: biztonsagportal.hu





2007 - 2017 © Minden jog fenntartva!
OLVASTAD MÁR?


Ma jelent meg a szoftver legújabb verziója! Ha érzékelhetően lassul a rendszere, próbálja ki ezt a hatékony szoftvert!