Kolejna luka w Firefoksie

Strona głównaKolejna luka w Firefoksie
22.02.2007 03:33
Grzegorz Niemirowski
Grzegorz Niemirowski

Znany specjalista od zabezpieczeń, Michał 'lcamtuf' Zalewski,nie próżnuje. Udało mu się wykryć kolejną dziurę w Firefoksie. Tym razem podatność dotyczy zakładek. Jeśli użytkownikdoda do zakładek link typu "data:" zawierający kod JavaScript, toznajdując się później na innej stronie i wybierając z zakładek tenlink, kod JavaScript wykona się w kontekście tej drugiej strony.Podatność tę można wykorzystać np. do wykradania plików cookiesużywanych do logowania się na stronach internetowych. W tym celuatakujący musi nakłonić ofiarę do dodania do zakładek odpowiedniospreparowanego linku, wejścia na stronę z której atakujący zamierzawykraść cookies a następnie wybrania z zakładek uprzednio dodanegolinku. Jak widać wykorzystanie luki wymaga pewnej interakcji ze stronyużytkownika, dlatego zagrożenie nie jest zbyt duże.

Udostępnij:
Wybrane dla Ciebie
Komentarze (57)