reklama

Spoofingowa luka w Google Chrome

Strona główna Aktualności

O autorze

Liu Die Yu, chiński specjalista w branży bezpieczeństwa, poinformował o wykrytej przez siebie luce w testowej wersji przeglądarki internetowej Google Chrome. Umożliwia ona przeprowadzenie ataków spoofingowych.

Na chwilę obecną nie jest znana przyczyna występowania wspomnianej luki. Spekuluje się, że powstała ona w momencie modyfikacji silnika Webkit przez programistów Google. Umożliwia ona wyświetlenie zawartości sfałszowanej strony internetowej z akredytacją, pochodzącą z rzetelnego źródła.

Liu Die Yu na łamach swojej strony internetowej opublikował krótką prezentację błędu, która pokazuje przykładowe użycie wykrytej usterki. Po uruchomieniu demonstracji wyświetlana jest specjalnie spreparowana strona, wraz z grafiką firmy Better Business Bureaus, zachęcającą do weryfikacji witryny. Po jej kliknięciu internauta przenoszony jest do sfałszowanej strony, ale w pasku adresu widnieje adres http://www.bbb.org.

Wykryty przez Yu błąd posłużyć może cyberprzestępcom do uwiarygodniania stworzonych przez siebie stron internetowych. Twórcy informują, iż trwają prace nad oficjalną poprawką. Wolna od błędu jest prawdopodobnie deweloperska wersja Google Chrome oznaczona symbolem 0.3.154.3.

© dobreprogramy
reklama

Komentarze

reklama