Firefox 2 umí vyzradit přihlašovací údaje útočníkům

Ve webovém prohlížeči Firefox 2, který v poslední době začíná získávat čím dál tím větší uživatelskou základnu, byla nalezena další bezpečnostní mezera.

Podstata zranitelnosti spočívá v principu aktivace automatického vyplňování webových formulářů, obsahujících přihlašovací jméno a heslo. K automatickému vyplnění totiž Firefoxu postačí, pokud mu souhlasí doména zobrazené stránky. Dále však již nezkoumá, kam jsou zadávané údaje odesílány.

Útočník tak může na danou doménu umístit podvržený formulář, pomocí kterého bude od důvěřivých uživatelů získávat automaticky předvyplněné přihlašovací údaje. Odesílaná data samozřejmě budou putovat již na útočníkům server. Problém může nastat zejména na komunitních webech, kde jeden doménový prostor sdílí velká řada uživatelů. Vyplňovaný formulář přitom nemusí být uživateli nijak zviditelněn – Firefox ho vyplní i ve skrytém stavu a uživatel ho může v zápětí nechtěně odeslat například kliknutím na libovolnou komponentu s funkcí tlačítka Odeslat.

Je velmi pravděpodobné, že se tato zranitelnost velmi brzy začne zneužívat v oblasti phishingových útoků. K dispozici je již i ukázkový příklad zneužití.

Podobným chováním trpí rovněž i prohlížeč Internet Explorer, nicméně zranitelnost je téměř nulová – vyplnění údajů není vázáno pouze na doménové jméno, ale na kompletní URL adresu stránky.

Mozilla plánuje opravu této zranitelnosti v některých z budoucích verzí prohlížeče. S narůstajícím počtem uživatelů se postupně začíná objevovat i druhá strana mince popularity – zájem útočníků o potenciální zranitelnosti. Věřme, že Firefox a jeho vývojáři ustojí toto postupné narůstání síly útočníků.

Zdroj: Slashdot.org

Témata článku: Internet Explorer, Firefox, Potenciální zranitelnost, Přihlašovací údaj, Ukázkový příklad, Přihlašovací stránka, Útočník, Údaj, Zranitelnost

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

Včera | Vojtěch Malý | 122

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje