r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luki w przeglądarkach

Strona główna Aktualności

Jeśli komuś było mało dziur wykrytych ostatnio w przeglądarkach internetowych, ma teraz dwie kolejne. Michał Zalewski (lcamtuf) odnalazł jedną w Internet Explorerze a drugą w IE jak i Firefoksie.

Luka w IE powoduje, że jeśli ofiara wejdzie na odpowiednio spreparowaną przez atakującego stronę internetową, to próbując potem przejść na inną zostanie skierowana na stronę podstawioną przez atakującego. Adres w pasku adresowym będzie wskazywać na stronę, na którą chciała wejść ofiara. Błąd ten można więc bardzo łatwo wykorzystać do phishingu. Atakujący tworząc stronę wyglądająca jak ta, którą chciała odwiedzić ofiara, może nakłonić ją do podania danych takich jak loginy i hasła czy dane osobowe.

Drugi błąd polega na tzw. sytuacji wyścigu, gdy przy przechodzeniu z jednej strony na drugą struktura dokumentu zostaje nadpisana przez kod pierwszej strony obsługujący zdarzenie onUnload. W przypadku Mozilli Firefox struktury opisujące model dokumentu reprezentującego stronę zostają wtedy pozostawione w niespójnym stanie. Powoduje to wykonanie nieprawidłowej operacji. Możliwe jest też wykonanie kodu przez atakującego, dlatego dziura ma status krytyczny. W przypadku Internet Explorera następuje próba użycia zerowego wskaźnika i wystąpienie błędu wykonania nieprawidłowej operacji.


Aktualizacja, 24.02.2007, 17:24

Wydano poprawkę usuwającą niedawno odkrytą dziurę w Firefoksie, związaną z obsługą właściwości location.hostname. Naprawiono także inne błędy. Usunięto podatności na ataki typu cross-site scripting, usunięto podatność na przepełnienie bufora w Mozilla Network Security Services SSLv2, naprawiono błąd pozwalający na cross-site scripting i dostęp do lokalnych plików przez otwarcie zablokowanego okienka wyskakującego, usunięto możliwość spoofingu przy użyciu zmodyfikowanego kursora i CSS3 oraz wyeliminowano możliwość ujawnienia informacji przez kolizje w cache. Najnowsze, poprawione wersje oznaczone 1.5.0.10 i 2.0.0.2 dostępne są na stronie Firefoksa.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.