Nikt nie jest bez dziury...

Strona głównaNikt nie jest bez dziury...
10.12.2004 14:37

We wszystkich powszechnie używanych przeglądarkach wykryto błąd,pozwalający na zmianę zawartości okna, wygenerowanego przez innąstronę. Funkcja ta może być użyta pod warunkiem, że autor złośliwego koduzna nazwę okna, do którego chce uzyskać dostęp. Oczywiście,uzyskanie takiej wiedzy nie jest problemem jeżeli celem jest np.phishing związany z określonym serwisem. Atakujący może takżespowodować automatyczne otwarcie legalnej strony a następniepodmienić zawartość jednego z okien. Błąd dotyczy przeglądarek: Opera 7.x, Mozilla i Firefox Safari,Konqueror oraz Internet Explorer i został podany do wiadomościprzez Secunia Research. Microsoft ustosunkował się do tej informacji, stwierdzając, żeopisywana cecha jest standardowym, wynikającym z projektuprzeglądarki zachowaniem, a nie błędem. W chwili obecnej żaden z producentów nie oferuje poprawki lubwersji przeglądarki pozbawionej błędu. Dlatego, oprócz wielokrotniezalecanej przez nas nieufności co do informacji i odnośnikówotrzymywanych pocztą elektorniczną, należy także powstrzymywać sięod odwiedzania nieznanych stron WWW podczas korzystania z serwisów,w których posługujemy się ważnymi danymi. Oto odnośniki do informacji na stronach Secunia: Mozilla/Firefox, Internet Explorer ,Opera , Safari , Konqueror

Udostępnij:
Wybrane dla Ciebie
Komentarze (6)