Dziura w Firefoksie.

Dziura w Firefoksie.

    przez -
    0 204
    Linux Tux
    Z opublikowanego przez izraelskiego specjalistę do spraw bezpieczeństwa (Aviva Raffa) artykułu wynika, że Firefox pozwala na wykradanie haseł.
    Problem dotyczy obsługi procesu uwierzytelniania na stronie wymagającej zalogowania się.

    W pewnych sytuacjach okienko logowania można podmienić, a login i hasło zamiast na serwer trafia do przestępcy. Druga metoda to wysłanie pliku graficznego (np. logo firmy) do użytkownika, a gdy ten w niego kliknie zostanie przeniesiony na stronę logowania, a dane i tym razem trafią do przestępców. Po wysłaniu tych danych (w pierwszym okienku logowania) pojawi się właściwe okienko logowania.
    Błąd dotyczy jedynie Firefoksa w wersji 2.0.0.11.