firefox i gubienie haseł
Zarówno w Firefoksie 2, jak i Internet Explorerze 7 występuje luka, która pozwala atakującemu na kradzież haseł użytkownika.
obert Chapin, odkrywca błędu, nazwał go "reverse cross-site request" (RCSR).
Cyberprzestępca może ukraść użytkownikowi hasło, podsuwając mu fałszywy formularz.
Firefox Password Manager automatycznie wstawi tam przechowywane przez siebie hasła i nazwy użytkownika i wysyła je, bez wiedzy użytkownika, atakującemu.
W podobny sposób przebiega atak na Internet Explorera, chociaż ta przeglądarka zapewnia większe bezpieczeństwo.
Chapin poinformował, że luka ta wykorzystywana jest już w serwisie MySpace, a na niebezpieczeństwo narażony jest każdy, kto korzysta z forów czy blogów pozwalających użytkownikom na dodawanie własnego kodu HTML do witryny.
obert Chapin, odkrywca błędu, nazwał go "reverse cross-site request" (RCSR).
Cyberprzestępca może ukraść użytkownikowi hasło, podsuwając mu fałszywy formularz.
Firefox Password Manager automatycznie wstawi tam przechowywane przez siebie hasła i nazwy użytkownika i wysyła je, bez wiedzy użytkownika, atakującemu.
W podobny sposób przebiega atak na Internet Explorera, chociaż ta przeglądarka zapewnia większe bezpieczeństwo.
Chapin poinformował, że luka ta wykorzystywana jest już w serwisie MySpace, a na niebezpieczeństwo narażony jest każdy, kto korzysta z forów czy blogów pozwalających użytkownikom na dodawanie własnego kodu HTML do witryny.
posted by Strabo at
8:19 AM
0 Comments:
Prześlij komentarz
<< Home