Пролуки в сигурността на Firefox разкриха експерти
08 февруари 2007
Кражба на файлове и фишинг са рисковете за потребителите
Два дефекта във втория по популярност барузър Firefox бяха открити тази седмица от SecuriTeam, подразделение на Beyond Security.
Първият бъг се намира в "pop-up" блокера на Firefox, според изявление на експертите от понеделник. По принцип браузърът не позволява на уеб сайтовете да имат достъп до файлове, които са съхранени на компютъра. Но това ограничение не важи, когато потребителят на Firefox изключи ръчно "pop-up" прозорците. В резултат на подобно действие, хакери могат да използват открития дефект, за да откраднат съхранени локално файлове и персонална информация.
Възможен сценарий за подобна атака е потребителят да кликне върху злонамерен линк. На екрана ще излезе подкана с молба за позволение да се появи "pop-up" прозорецът, за да се гледа някакъв видео файл или да се свали такъв. Ако потребителят разреши това, хакерският файл ще се зареди, благодарение на дефекта на браузъра, което ще позволи на атакуващия да чете локалните файлове на потребителя.
Този дефект се отнася само за версиите на Firefox преди пуснатата наскоро Firefox 2.0.
Вторият дефект, обявен от SecuriTeam в сряда, засяга фишинг защитата на Firefox. С тази уязвимост един умел фишър може да заблуди браузъра, като го накара да повярва, че фалшивият сайт в действителност е сигурен, добавяйки специфични символи в URL на своя уеб сайт. Фишинг проблемът засяга настоящата версия на Firefox 2.0.0.1.
0 Коментари:
Препоръчваме Ви
WebDevLabs.com
WebDevLabs предлага изработка както на статични, така и на динамични уеб-сайтове на изгодни цени.
EdelweissBG.com
EdelweissBG.com гордо обслужва Русе, а от скоро и 15 града в България. Ние предлагаме само най-добрите аранжировки от най-красивите и най-свежи цветя и подходящи за всякакъв повод подаръци. Защото всеки от нашите клиенти е важен. Нашият професионален персонал е нает да прави пазаруването от нас удоволствие за вас.
За този сайт
Сайта е стартиран на 03.11.2006 и има за цел и идея да предлага на своите потребители само най-новите, най-интересните и най-значимите новини от света на интернет и високите технологии, както и софтуеърни новини. Стараем се да сме добри и явно го постигаме, но винаги можем и по-добре, затова и целите ни са високи. Приятни моменти в сайта и дано винаги да намирате това което търсите при нас.
За контакти
Пишете ни на нашият e-mail ако нещо Ви интересува или имате оферта за реклама или размяна на линкове. С радост ще Ви отговорим.
Електронна поща:
@#$_amtwebmaster[at]yahoo.com
Подразбира се че трябва да премахнете @#$_ от e-mail адреса. :-)