Κρίσιμο κενό ασφαλείας στον πλοηγό του Ιδρύματος Mozilla, Firefox, επιτρέπει στους επιτήδειους να κλέβουν πληροφορίες από ιστοσελίδες στις οποίες οι χρήστες δημιουργούν τις δικές τους σελίδες, όπως στο MySpace.com.

To κενό ασφαλείας βρίσκεται στο λογισμικό του Password Manager του Firefox, το οποίο μπορεί να στέλνει κωδικούς χρηστών στη σελίδα των επιτήδειων. Για να λειτουργήσει η επίθεσή τους θα πρέπει οι σελίδες να επιτρέπουν τη δημιουργία φορμών HTML κώδικα, κάτι που επιτρέπεται σε σελίδες για blogging.

Συγκεκριμένα αναφέρθηκε επίθεση σε λογαριασμούς του MySpace.com. Οι χρήστες εγγράφονταν σε έναν λογαριασμό της εν λόγω ιστοσελίδας με το όνομα login_home_index_html στο οποίο υπήρχε μία ψεύτικη log-in φόρμα η οποία εκμεταλλευόταν το κενό ασφαλείας και στη συνέχεια έστελνε τις πληροφορίες σε κάποια τρίτη σελίδα.

Το ίδιο θα μπορούσε να συμβεί και στους χρήστες Internet Explorer, με τη μόνη διαφορά ότι ο Password Manager του ΙΕ κάνει πιο διεξοδικό έλεγχο από που προέρχεται η φόρμα πριν στείλει τα στοιχεία του λογαριασμού (username & password).

Περισσότερα: ComputerWorld

Previous Posts

Η Microsoft υποχωρεί

O firefox 2.0 χαρίζει τα passwords σας..

AEK MILAN 1-0 ΚΑΛΠΑΖΕΙ Η ΑΕΚΑΡΑ !!!!

EΜΠΡΟΣ ΑΕΤΕ ΔΙΚΕΦΑΛΕ !!!!!!!!!!!!!!!!!!!!!!

laptop χωρίς Windows!

Το google toolbar στα ελληνικά!

Google: Συγνώμη λάθος ...

First screenshots of Vista RTM Build 6000

Oι Γιατροί λένε ναί στο Google !!

SilenX G80 Waterblock

Categories

Linux

How to

Download

Dreambox

Mozilla FireFox

GPS

Greece

Hacking

Hardware

Internet

MinOtavrS Blog

Mobile Phones

Music

Navigation

News

Reviews

Satellite

Software

Speedtouch 585

TV

Trips

Updates

Εκδρομές