Wygląda na to, że niedługo po tym jak Mozilla wypuściła uaktualnienie dla Firefoxa, którego zadaniem było załatanie luk bezpieczeństwa wywołanych przez Internet Explorera, firma ta boryka się z kolejnym problemem. Świeżo odkryta, ale raczej nie nowa dziura może być powodem niechcianego przechwytywania hasła.
"... najnowsza wersja Firefoxa, 2.0.0.5, zawiera lukę w zarządzaniu hasłami, która może doprowadzić do przechwycenia hasła użytkownika przez złośliwe strony internetowe. Jeśli korzystacie z JavaScript i pozwalacie Firefoxowi zapamiętywać wasze hasła, jesteście narażeni na atak."
Problem nie dotyczy tylko Firefoxa. Wygląda na to, że Safari cierpi na tę samą przypadłość. Aby wykorzystać lukę w ten właśnie sposób muszą zaistnieć pewne okoliczności. Przede wszystkim musimy mieć do czynienia ze stroną korzystającą z JavaScript, której celem jest wykradzenie nam hasła. Gdy JavaScript jest wyłączona, luki nie da się wykorzystać do niecnych celów.
Można zobaczyć demo, w którym da się sprawdzić, czy jest się narażonym na luki w programie. Wygląda na to, że niektórzy kwestionują, czy „luka” jest rzeczywiście taką jak ją opisują i czy w ogóle wymaga naprawy, szczególnie, że niektóre strony mogły wykraść hasła z lub bez pomocy wbudowanego menadżera haseł.
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!