r   e   k   l   a   m   a
r   e   k   l   a   m   a

Poważna luka w Firefoksie

Strona główna Aktualności

Zajmujący się bezpieczeństwem Aviv Raff twierdzi na swoim blogu, że luka w najnowszej wersji Firefoksa 2.0.0.11 pozwala na przeprowadzenie udanego ataku typu phishing. Problem dotyczy możliwości sfałszowania informacji prezentowanych w okienku dialogowym żądającym podania loginu i hasła podczas procesu uwierzytelniania typu Basic Authentication. Dzięki temu atakujący może oszukać użytkownika, przekonując go że okienko wyświetlane jest przez zaufaną witrynę.

Demonstracja praktycznego wykorzystania tej luki znalazła się już na YouTube. Chief Security Officer w Mozilli, Window Snyder, potwierdziła że Mozilla bada już ten przypadek. W komentarzu dla Internetnews zauważyła także, że Raff nie zgłosił tego błędu Mozilli, nie dając szansy na wcześniejszą reakcję i skuteczne usunięcie podatności przed upublicznieniem informacji. Snyder zauważyła też, że interfejs nowej, trzeciej odsłony Firefoksa będzie zbudowany tak, by zapobiegać podobnym metodom nadużyć w przyszłości.

Jako tymczasowe obejście problemu autor odkrycia proponuje unikać witryn, które stosują uwierzytelnianie podstawowe opierając proces pozyskiwania loginu i hasła o okno będące elementem interfejsu przeglądarki. W praktyce jednak tryb Basic Authentication od dawna uważany jest za niebezpieczny i nie jest już powszechnie stosowany, praktycznie żadna poważna witryna nie korzysta z tej metody uwierzytelniania i identyfikacji swoich użytkowników - spotkać można go raczej już tylko przy okazji prac administracyjnych na serwerach, w trakcie których tego typu zablokowanie dostępu do witryny jest często najszybszą i najprostszą metodą ograniczenia dostępu.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.