r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kolejna luka w Firefoksie

Strona główna Aktualności

Znany specjalista od zabezpieczeń, Michał 'lcamtuf' Zalewski, nie próżnuje. Udało mu się wykryć kolejną dziurę w Firefoksie.

Tym razem podatność dotyczy zakładek. Jeśli użytkownik doda do zakładek link typu "data:" zawierający kod JavaScript, to znajdując się później na innej stronie i wybierając z zakładek ten link, kod JavaScript wykona się w kontekście tej drugiej strony. Podatność tę można wykorzystać np. do wykradania plików cookies używanych do logowania się na stronach internetowych. W tym celu atakujący musi nakłonić ofiarę do dodania do zakładek odpowiednio spreparowanego linku, wejścia na stronę z której atakujący zamierza wykraść cookies a następnie wybrania z zakładek uprzednio dodanego linku.

Jak widać wykorzystanie luki wymaga pewnej interakcji ze strony użytkownika, dlatego zagrożenie nie jest zbyt duże.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.