Luka sprzed 7 lat odkryta w przeglądarkach Mozilli

Luka sprzed 7 lat odkryta w przeglądarkach Mozilli

    przez -
    0 211
    Linux Tux
    W Firefoksie odkryto lukę znaną od siedmiu lat. Błąd programistów spowodował, że znalazła się ona w najnowszych wersjach przeglądarek Mozilla Foundation. “Dziura”, oceniona przez firmę Secunia jako umiarkowanie krytyczna, umożliwia podmianę zawartości przeglądanej strony i np. wyłudzenie w ten sposób danych dotyczących kont bankowych.

    Wszystkiemu winien jest fakt, że przeglądarka nie sprawdza, czy zawartość ramek, do których odwołuje się dana witryna, rzeczywiście pobierane są z tej witryny. Do wykorzystania opisanego niedociągnięcia może dojść jedynie wówczas, gdy otwarta jest więcej niż jedna witryna WWW.

    Secunia udostępniła stronę testową, która umożliwia sprawdzenie, czy w używanym przez nas browserze można wykorzystać lukę. Istnienie “dziury” potwierdzono w Firefoksie 1.0.3, 1.0.4 oraz Mozilli 1.7.7 i 1.7.8. Zagrożona jest również wersja 0.8.4 przeglądarki Camino.