Oprogramowanie

Luka w zarządzaniu hasłami w Firefox 2.0.0.5

user testowy | Redaktor serwisu benchmark.pl
Autor: user testowy
Dyskutuj z nami

Wygląda na to, że niedługo po tym jak Mozilla wypuściła uaktualnienie dla Firefoxa, którego zadaniem było załatanie luk bezpieczeństwa wywołanych przez Internet Explorera, firma ta boryka się z kolejnym problemem. Świeżo odkryta, ale raczej nie nowa dziura może być powodem niechcianego przechwytywania hasła.

"... najnowsza wersja Firefoxa, 2.0.0.5, zawiera lukę w zarządzaniu hasłami, która może doprowadzić do przechwycenia hasła użytkownika przez złośliwe strony internetowe. Jeśli korzystacie z JavaScript i pozwalacie Firefoxowi zapamiętywać wasze hasła, jesteście narażeni na atak."

Problem nie dotyczy tylko Firefoxa. Wygląda na to, że Safari cierpi na tę samą przypadłość. Aby wykorzystać lukę w ten właśnie sposób muszą zaistnieć pewne okoliczności. Przede wszystkim musimy mieć do czynienia ze stroną korzystającą z JavaScript, której celem jest wykradzenie nam hasła. Gdy JavaScript jest wyłączona, luki nie da się wykorzystać do niecnych celów.

Można zobaczyć demo, w którym da się sprawdzić, czy jest się narażonym na luki w programie. Wygląda na to, że niektórzy kwestionują, czy „luka” jest rzeczywiście taką jak ją opisują i czy w ogóle wymaga naprawy, szczególnie, że niektóre strony mogły wykraść hasła z lub bez pomocy wbudowanego menadżera haseł.

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!