Nikt nie jest bez dziury... Strona główna Aktualności10.12.2004 14:37 Udostępnij: O autorze Kamil Cybulski We wszystkich powszechnie używanych przeglądarkach wykryto błąd, pozwalający na zmianę zawartości okna, wygenerowanego przez inną stronę. Funkcja ta może być użyta pod warunkiem, że autor złośliwego kodu zna nazwę okna, do którego chce uzyskać dostęp. Oczywiście, uzyskanie takiej wiedzy nie jest problemem jeżeli celem jest np. phishing związany z określonym serwisem. Atakujący może także spowodować automatyczne otwarcie legalnej strony a następnie podmienić zawartość jednego z okien. Błąd dotyczy przeglądarek: Opera 7.x, Mozilla i Firefox Safari, Konqueror oraz Internet Explorer i został podany do wiadomości przez Secunia Research. Microsoft ustosunkował się do tej informacji, stwierdzając, że opisywana cecha jest standardowym, wynikającym z projektu przeglądarki zachowaniem, a nie błędem. W chwili obecnej żaden z producentów nie oferuje poprawki lub wersji przeglądarki pozbawionej błędu. Dlatego, oprócz wielokrotnie zalecanej przez nas nieufności co do informacji i odnośników otrzymywanych pocztą elektorniczną, należy także powstrzymywać się od odwiedzania nieznanych stron WWW podczas korzystania z serwisów, w których posługujemy się ważnymi danymi. Oto odnośniki do informacji na stronach Secunia: Mozilla/Firefox, Internet Explorer , Opera , Safari , Konqueror Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jestem graczem, mam dostęp do broni, nikogo nie zastrzeliłem. Ekspert Liedel mnie nienawidzi 1 wrz 2018 Piotr Urbaniak Gaming IEM2019 139 Wystarczy mobilna aplikacja, aby ukraść samochód. Obecnie tylko Teslę, ale może się to zmienić 17 wrz 2018 Mateusz Budzeń Oprogramowanie TechMoto 40 Facebook pozwoli nam cenzurować komentarze w taki sposób, by nikt się nie zorientował 28 lis 2018 Anna Rymsza Oprogramowanie Internet 23 Apple T2: czip w nowym MacBooku Air, dzięki któremu nikt cię nie podsłucha 31 paź 2018 Anna Rymsza Sprzęt Bezpieczeństwo 40
Udostępnij: O autorze Kamil Cybulski We wszystkich powszechnie używanych przeglądarkach wykryto błąd, pozwalający na zmianę zawartości okna, wygenerowanego przez inną stronę. Funkcja ta może być użyta pod warunkiem, że autor złośliwego kodu zna nazwę okna, do którego chce uzyskać dostęp. Oczywiście, uzyskanie takiej wiedzy nie jest problemem jeżeli celem jest np. phishing związany z określonym serwisem. Atakujący może także spowodować automatyczne otwarcie legalnej strony a następnie podmienić zawartość jednego z okien. Błąd dotyczy przeglądarek: Opera 7.x, Mozilla i Firefox Safari, Konqueror oraz Internet Explorer i został podany do wiadomości przez Secunia Research. Microsoft ustosunkował się do tej informacji, stwierdzając, że opisywana cecha jest standardowym, wynikającym z projektu przeglądarki zachowaniem, a nie błędem. W chwili obecnej żaden z producentów nie oferuje poprawki lub wersji przeglądarki pozbawionej błędu. Dlatego, oprócz wielokrotnie zalecanej przez nas nieufności co do informacji i odnośników otrzymywanych pocztą elektorniczną, należy także powstrzymywać się od odwiedzania nieznanych stron WWW podczas korzystania z serwisów, w których posługujemy się ważnymi danymi. Oto odnośniki do informacji na stronach Secunia: Mozilla/Firefox, Internet Explorer , Opera , Safari , Konqueror Udostępnij: © dobreprogramy Zgłoś błąd w publikacji