Siedmioletnia dziura w przeglądarkach Mozilli
- Łukasz Bigo,
- 07.06.2005, godz. 12:26
Jak donosi Secunia, duńska firma zajmująca się audytami bezpieczeństwa oprogramowania, w obu przeglądarkach internetowych Mozilla Foundation pojawił się znany już od siedmiu lat błąd. Intruz, który zechce go wykorzystać, będzie mógł w dowolny sposób podmienić zawartość okna przeglądarki.
Aby błąd mógł zostać użyty, powinno być otwarte więcej niż jedno okno lub więcej niż jedna zakładka w oknie przeglądarki. Jeśli przelewamy akurat pieniądze i równolegle myszkujemy w Internecie, może zdarzyć się tak, że strona z przelewem zostanie podmieniona, a my się o tym nie dowiemy.
Secunia przyznała błędowi status "moderately critical" ("umiarkowanie krytyczny"). Dla zainteresowanych przetestowaniem przeglądarki stworzona została nawet specjalna strona potrafiąca wykorzystać dziurę.
Póki problem nie zostanie rozwiązany, na czas przeprowadzania operacji bankowych użytkownikom zaleca się zamykanie wszystkich innych okien przeglądarki.
Więcej informacji: Secunia