rozmiar tekstu: A A A

Błąd w Firefoksie 2.0 - uwaga na menedżer haseł

Marcin Maj, 22-11-2006, 06:51, Komentarzy: 0

Mozilla poinformowała o błędzie w przeglądarce Firefox, który w pewnych warunkach może być wykorzystany do kradzieży takich danych, jak nazwa użytkownika i hasło. Dopóki producent nie wyda poprawki, warto zastosować tymczasowe rozwiązanie.

Błąd dotyczy sposobu zarządzania hasłami przez menedżer haseł . W Firefoksie hasło wpisane do formularza zapamiętywane jest dla całej domeny. Kradzież danych jest możliwa, jeśli tylko złodziej danych będzie mógł założyć sobie stronę w takiej samej domenie jak ofiara, a jest to możliwe np. w serwisach społecznościowych.

Atak polega na skierowaniu użytkownika na stronę, która zwyczajnie pobierze od użytkownika jego login i hasło. W dodatku przestępca może ukryć ukryć pole formularza i wtedy atak będzie trudny do wykrycia. Generalnie taka metoda ataku została określona mianem Reverse Cross-Site Request (RCSR) i więcej na jej temat możemy poczytać na stronie odkrywcy błędu i autora kodu proof-of-concept, Roberta Chapina.

Odwiedzając stronę z kodem proof-of-concept możemy przetestować podatność swojej przeglądarki.

Do czasu udostępnienia łatki przez Mozillę zalecane jest zaprzestanie korzystania z menedżera haseł. Ewentualnie można użyć rozszerzenia Master Password Timeout, które sprawi że przed wprowadzeniem danych do formularza zostanie wyświetlone okno z ostrzeżeniem.

Warto przeczytać:

Źródło: Bugzilla, info-svc.com

Dodaj nowy komentarz

Zobacz komentarze (0)

Zgłoś błąd w treści

Oceń wagę informacji:

2.94/5
1
2
3
4
5

2.9/5 (18)

Poprzedni

Następny

Komentarze

Dodaj nowy komentarz (rozwiń)

Polecamy

Allegro o niezweryfikowanych użytkownikach	Dzień Bezpiecznego Internetu	fot. Apple iPad? Znam, ale nie potrzebuję
fot. rpo.gov.pl O retencję i dozwolony użytek pyta Rzecznik Praw Obywatelskich	fot. © - ericmichaud - istockphoto.com Czego dzieci szukają w sieci	fot. Kaspersky Lab Serwisy społecznościowe a bezpieczeństwo

Na Forum

14:25	Nowoczesne tanie biuro dla Przedsiębiorców!...
20:16	Jak zacząć grać w pokera w sieci?...
17:14	Proszę o porady :)...
09:16	Pralka - 10kg...
22:26	Zakup Routera...
20:49	Wyciek danych osobowych...
20:04	Kara Śmierci - debata ogólnopolska...
12:21	Uważaj na pożyczki „na dowód”...
12:14	Przeceny to oszustwo...
12:09	Niskie emerytury dla MSP?...
12:06	Mundurowi - emerytura po 15 latach i inne...
12:04	OFE - Polacy nie skorzystali z hossy w krajach...
21:09	kredyty na dom - nowy rok, nowe możliwości...
16:46	Proby wlamania na konto...
16:45	Kredyty hipoteczne i rynek wtórny...

Wejdź na Forum!

Najnowsze Programy

ooVoo 2.6.0.19
Komunikator internetowy
DrEryk 2.09.00
Program wspomagający pracę lekarzy.
Asystent HRM PRO 2010
Aplikacja do zarządzania zasobami ludzkimi
Win7codecs 2.3.7
Kodeki do Windows 7
Vista Codec Package 5.5.8
Paczka kodeków
Recuva 1.35.472
Odzyskiwanie utraconych danych
CafeFirma System
Aplikacja do magazynowania i prowadzenia księgi handlowej
Aga - kadry i płace 3.2.3.4
Prowadzenie dokumentacji kadrowo-płacowej
eDek - Elektroniczne Deklaracje 5.0.7
Aplikacja do sporządzania deklaracji podatkowych
Invoicer Madar 3.825
Program do fakturowania

Więcej programów

Czytaj DI »
E-MAIL
RSS
BLIP
NEWSER
Inne

Zamów Newsletter DI

informacje zawsze wieczorem
na e-mail w wersji TXT i HTML

Zobacz więcej najnowszych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej popularnych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej najczęściej komentowanych Więcej

FilesTube - wyszukiwarka lepiej znana Amerykanom niż Polakom

Lookr.tv
W drugim odcinku programu Rafała Agnieszczaka „ Jak to się k… robi” pod patronatem Startup School i Lookr.tv gościł Arkadiusz Seńko, twórca FilesTube - wyszukiwarki multimediów, która święci triumfy za granicą, zwłaszcza w Stanach Zjednoczonych, w Polsce pozostając mało znana. więcej
Nasza Klasa - zobacz, jak pracują jej twórcy (wideo)...
Microsoft PL: Ceny programów nie muszą być niższe...
Reklama może wejść w "środowisko użytkownika" (wideo)...

Wywiad

Plus: kłopoty z billingiem przez... Google

hidesy @ istockphoto.com
Za bezpłatne połączenia z internetem sieć Plus od września pobiera opłaty - alarmuje jeden z Czytelników Dziennika Internautów i daje do zrozumienia, że sprawa dotyczy większej liczby klientów. Redakcja DI wyjaśniła sprawę z przedstawicielami operatora - winnym okazały się... nowe serwery Google. więcej
UOKiK: Nie wolno spamować drogą faksową...
Naciąganie na Premium SMS-y - tylko UKE zainteresowane rozwiązaniem problemu...
E-mail.pl zbiera dane internautów, ale dla kogo?...

Interwencje

Czego dzieci szukają w sieci

© - ericmichaud - istockphoto.com
Większość rodziców posiadających dostęp do internetu pozwala swoim dzieciom z niego korzystać – wynika z badania „Mądry Internet” przeprowadzonego na zlecenie Netii przez MillwardBrown SMG/KRC. Aż 80 proc. rodziców deklaruje, że monitoruje działania swoich pociech online. Jednocześnie jednak mniej niż połowa z nich (45 proc.) blokuje dzieciom dostęp do stron z niepożądanymi treściami. A warto byłoby, bo jak wynika z analiz przeprowadzonych przez firmę Symantec do najczęściej wyszukiwanych przez dzieci słów należą YouTube, Google, Facebook i... seks. więcej
Serwisy społecznościowe a bezpieczeństwo...
Korzystanie z internetu a bezpieczeństwo, czyli co zainstalować i gdzie szukać pomocy...
Krok po kroku: instalacja darmowego antywirusa...

Porady

Jak usunąć komentarz naruszający prywatność z YouTube

jonnson / na lic. CC
Pod filmem, w którym pokazano m.in. dzieła jednego z Czytelników DI, ktoś podał dane pozwalające ustalić jego miejsce zamieszkania. Próby usunięcia komentarza nie odniosły skutku. Dziennik Internautów - na prośbę Czytelnika - zapytał o taką możliwość firmę Google, do niej bowiem należy serwis YouTube. więcej
Jak usunąć swoje konto z o2.pl...
Fałszywa informacja adresowa w Google Maps...
Prywatny komputer w firmie może być problemem...

Listy

Najnowsze poradniki

Więcej poradników

zakupy

	Snowboard - śladami instruktora Poznaj tajniki jazdy na desce snowboardowej przedstawione w bogato ilustrowanej książce. Doskonała i polecana przez profesjonalistów pozycja!
	Wybierasz się na narty? Wybierz odpowiedni poradnik dla siebie: Dla początkujących: jak dobrać sprzęt, Dla jeżdżących: Jak poprawić technikę i przygotować się do sezonu
	100 praw sukcesu w biznesie - Brian Tracy. Poznaj 100 naturalnych praw, które znają i stosują ludzie osiągający sukces w wielu dziedzinach życia.

dodaj swoją ofertę

Gospodarka

Najważniejsze

Najnowsze

Czytelnicy

Ostatnio w DI

Najaktywniejsi

Zaloguj / Zarejestruj się

Przeglądaj profile

« strona główna - do góry ^

Treść *:	HTML zablokowany można używać prostych znaczników BBCode pola oznaczone * są wymagane Dostępne znaczniki: [b] pogrubienie [/b] [i] pochylenie [/i] [u] podkreślenie [/u] [url]http://www.di.com.pl[/url] [url=DI]http://www.di.com.pl[/url] Zamknij
Podpis *: E-mail:
Odpowiedz na proste pytanie *: Ile jest sześć x 6? Zarejestruj się! - nie będziesz musiał się podpisywać i wpisywać odpowiedzi!

Błąd w Firefoksie 2.0 - uwaga na menedżer haseł

Mozilla poinformowała o błędzie w przeglądarce Firefox, który w pewnych warunkach może być wykorzystany do kradzieży takich danych, jak nazwa użytkownika i hasło. Dopóki producent nie wyda poprawki, warto zastosować tymczasowe rozwiązanie.

Warto przeczytać:

Komentarze

Na Forum

Najnowsze Programy

Zamów Newsletter DI

Najnowsze poradniki

Czytelnicy

Ostatnio w DI

Najaktywniejsi

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Nasze RSSy