Komoly biztonsági sérülékenységet fedeztek fel az új Firfox-on.
Aviva Raff biztonsági szakértő szerint a Firefox 2.0.0.11 -- és korábbi 2.x változatok is -- hitelesítési rutinja kijátszható egy megfelelően preparált weboldal segítségével, ami által a felhasználókat rá lehet venni hogy érzékeny felhasználói neveket és jelszavakat adjanak ki. Egy scripttel a támadók megváltoztathatják a dialógusablak szövegét, azt a látszatot keltve, hogy az egy másik weboldalhoz tartozik -- természetesen a beírt adatok a támadók saját szerverén kötnek ki. azt javasolja a Firefox-felhasználóknak, hogy ne adjanak meg felhasználói nevet és jelszavat azokon az oldalakon, ahol a videóban is látható dialógusablak ugrik fel. A Mozilla biztonsági főnöke, Window Snyder szerint vizsgálják Raff állítását.
Bővebben a HWSW hírekben olvashatsz.
Sosem tudhatjuk hol, milyen veszély leselkedik ránk a neten :(
Utolsó kommentek