r   e   k   l   a   m   a
reklama

Kolejna luka w Firefoksie

Strona główna Aktualności

O autorze

Znany specjalista od zabezpieczeń, Michał 'lcamtuf' Zalewski, nie próżnuje. Udało mu się wykryć kolejną dziurę w Firefoksie.

Tym razem podatność dotyczy zakładek. Jeśli użytkownik doda do zakładek link typu "data:" zawierający kod JavaScript, to znajdując się później na innej stronie i wybierając z zakładek ten link, kod JavaScript wykona się w kontekście tej drugiej strony. Podatność tę można wykorzystać np. do wykradania plików cookies używanych do logowania się na stronach internetowych. W tym celu atakujący musi nakłonić ofiarę do dodania do zakładek odpowiednio spreparowanego linku, wejścia na stronę z której atakujący zamierza wykraść cookies a następnie wybrania z zakładek uprzednio dodanego linku.

Jak widać wykorzystanie luki wymaga pewnej interakcji ze strony użytkownika, dlatego zagrożenie nie jest zbyt duże.

© dobreprogramy
reklama
r   e   k   l   a   m   a

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieTest najlepszych telewizorów na Mundial