Siedmioletnia dziura w przeglądarkach Mozilli

Jak donosi Secunia, duńska firma zajmująca się audytami bezpieczeństwa oprogramowania, w obu przeglądarkach internetowych Mozilla Foundation pojawił się znany już od siedmiu lat błąd. Intruz, który zechce go wykorzystać, będzie mógł w dowolny sposób podmienić zawartość okna przeglądarki.

Błąd występuje nawet w Firefoksie 1.0.4Kliknij, aby powiększyćBłąd występuje nawet w Firefoksie 1.0.4Problem na pewno dotyczy najnowszych wersji oprogramowania Mozilla Foundation: Mozilli 1.7.8 i Firefoksa 1.0.4. Złośliwiec może go wykorzystać w celu podmienienia oryginalnej strony np. logowania do banku na stronę spreparowaną przez siebie.

Aby błąd mógł zostać użyty, powinno być otwarte więcej niż jedno okno lub więcej niż jedna zakładka w oknie przeglądarki. Jeśli przelewamy akurat pieniądze i równolegle myszkujemy w Internecie, może zdarzyć się tak, że strona z przelewem zostanie podmieniona, a my się o tym nie dowiemy.

Secunia przyznała błędowi status "moderately critical" ("umiarkowanie krytyczny"). Dla zainteresowanych przetestowaniem przeglądarki stworzona została nawet specjalna strona potrafiąca wykorzystać dziurę.

Póki problem nie zostanie rozwiązany, na czas przeprowadzania operacji bankowych użytkownikom zaleca się zamykanie wszystkich innych okien przeglądarki.

Więcej informacji: Secunia

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.