FireFox 2 oraz Internet Explorer 7 dziurawe

W ostatnim czasie, pojawiła się informacja, iż Firefox 2 oraz IE 7 zawierają poważne luki.
Luki te powodują, że przeglądarki są podatne na atak określony przez Roberta Chapina jako Reverse Cross Site Request, w skrócie RCSR. RCSR to rodzaj phishingu polegający na wykradaniu haseł i nazw użytkownika poprzez „podkładanie” fałszywych formularzy do logowania. Wpisane do formularza dane przeglądarkowy menedżer haseł przesyła na komputer oszusta.

Według Chapin`a jedynym pewnym sposobem na wyeliminowanie niebezpieczeństwa jest wykasowanie całego kodu HTML generowanego na stronie podczas wprowadzania danych przez użytkownika.

Pierwsze doniesienia o atakach RCSR miały miejsce już 27 października tego roku. Wtedy ofiarami oszustwa stało się wielu użytkowników witryny MySpace.


Uwaga: chip.pl


Dział: Internet
Wysłany przez : bobek358
Dodano: 10.12.2006 - 14:03
Wyślij ten artykuł do przyjaciela Strona do wydruku