Spoofingowa luka w Google Chrome

Strona głównaSpoofingowa luka w Google Chrome
27.10.2008 14:31

Liu Die Yu, chiński specjalista w branży bezpieczeństwa,poinformował o wykrytej przez siebie luce w testowej wersjiprzeglądarki internetowej Google Chrome. Umożliwia ona przeprowadzenie atakówspoofingowych. Na chwilę obecną nie jest znana przyczyna występowania wspomnianejluki. Spekuluje się, że powstała ona w momencie modyfikacji silnikaWebkit przez programistów Google. Umożliwia ona wyświetleniezawartości sfałszowanej strony internetowej z akredytacją,pochodzącą z rzetelnego źródła. Liu Die Yu na łamach swojej strony internetowej opublikował krótkąprezentacjębłędu, która pokazuje przykładowe użycie wykrytej usterki. Pouruchomieniu demonstracji wyświetlana jest specjalnie spreparowanastrona, wraz z grafiką firmy Better Business Bureaus, zachęcającądo weryfikacji witryny. Po jej kliknięciu internauta przenoszonyjest do sfałszowanej strony, ale w pasku adresu widnieje adreshttp://www.bbb.org. Wykryty przez Yu błąd posłużyć może cyberprzestępcom douwiarygodniania stworzonych przez siebie stron internetowych.Twórcy informują, iż trwają prace nad oficjalną poprawką. Wolna odbłędu jest prawdopodobnie deweloperska wersja Google Chromeoznaczona symbolem 0.3.154.3.

Udostępnij:
Wybrane dla Ciebie
Komentarze (16)