reklama

Firefox 2 umí vyzradit přihlašovací údaje útočníkům

Ve webovém prohlížeči Firefox 2, který v poslední době začíná získávat čím dál tím větší uživatelskou základnu, byla nalezena další bezpečnostní mezera.

Podstata zranitelnosti spočívá v principu aktivace automatického vyplňování webových formulářů, obsahujících přihlašovací jméno a heslo. K automatickému vyplnění totiž Firefoxu postačí, pokud mu souhlasí doména zobrazené stránky. Dále však již nezkoumá, kam jsou zadávané údaje odesílány.

Útočník tak může na danou doménu umístit podvržený formulář, pomocí kterého bude od důvěřivých uživatelů získávat automaticky předvyplněné přihlašovací údaje. Odesílaná data samozřejmě budou putovat již na útočníkům server. Problém může nastat zejména na komunitních webech, kde jeden doménový prostor sdílí velká řada uživatelů. Vyplňovaný formulář přitom nemusí být uživateli nijak zviditelněn – Firefox ho vyplní i ve skrytém stavu a uživatel ho může v zápětí nechtěně odeslat například kliknutím na libovolnou komponentu s funkcí tlačítka Odeslat.

Je velmi pravděpodobné, že se tato zranitelnost velmi brzy začne zneužívat v oblasti phishingových útoků. K dispozici je již i ukázkový příklad zneužití.

Podobným chováním trpí rovněž i prohlížeč Internet Explorer, nicméně zranitelnost je téměř nulová – vyplnění údajů není vázáno pouze na doménové jméno, ale na kompletní URL adresu stránky.

Mozilla plánuje opravu této zranitelnosti v některých z budoucích verzí prohlížeče. S narůstajícím počtem uživatelů se postupně začíná objevovat i druhá strana mince popularity – zájem útočníků o potenciální zranitelnosti. Věřme, že Firefox a jeho vývojáři ustojí toto postupné narůstání síly útočníků.

Zdroj: Slashdot.org

Témata článku: Internet Explorer, Firefox

126 komentářů

Nejnovější komentáře

  • smrta smrtouci 23. 1. 2007 17:27:32
    nic si nepamatuj jen to pis do tohodle

    http://keepass.info/...
  • fellow 28. 11. 2006 12:28:12
    Pri instalaci OS mam na vyber tyto 3 sifry:

    1. DES
    2. MD5
    3....
  • Mucgak 28. 11. 2006 9:50:51
    Ty vole, ty už to nehul. Tuhle obhajovací FF úchylku máš už dlouho? Někdy...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 103

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 84


reklama