Dziura w Firefoksie.

Dziura w Firefoksie.

przez -
0 326
Linux Tux

Z opublikowanego przez izraelskiego specjalistę do spraw bezpieczeństwa (Aviva Raffa) artykułu wynika, że Firefox pozwala na wykradanie haseł.
Problem dotyczy obsługi procesu uwierzytelniania na stronie wymagającej zalogowania się.

W pewnych sytuacjach okienko logowania można podmienić, a login i hasło zamiast na serwer trafia do przestępcy. Druga metoda to wysłanie pliku graficznego (np. logo firmy) do użytkownika, a gdy ten w niego kliknie zostanie przeniesiony na stronę logowania, a dane i tym razem trafią do przestępców. Po wysłaniu tych danych (w pierwszym okienku logowania) pojawi się właściwe okienko logowania.
Błąd dotyczy jedynie Firefoksa w wersji 2.0.0.11.

Podobne artykuły