Kolejna luka w Firefoksie

Kolejna luka w Firefoksie

Grzegorz Niemirowski
22.02.2007 03:33

Znany specjalista od zabezpieczeń, Michał 'lcamtuf' Zalewski,nie próżnuje. Udało mu się wykryć kolejną dziurę w Firefoksie. Tym razem podatność dotyczy zakładek. Jeśli użytkownikdoda do zakładek link typu "data:" zawierający kod JavaScript, toznajdując się później na innej stronie i wybierając z zakładek tenlink, kod JavaScript wykona się w kontekście tej drugiej strony.Podatność tę można wykorzystać np. do wykradania plików cookiesużywanych do logowania się na stronach internetowych. W tym celuatakujący musi nakłonić ofiarę do dodania do zakładek odpowiedniospreparowanego linku, wejścia na stronę z której atakujący zamierzawykraść cookies a następnie wybrania z zakładek uprzednio dodanegolinku. Jak widać wykorzystanie luki wymaga pewnej interakcji ze stronyużytkownika, dlatego zagrożenie nie jest zbyt duże.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (57)