Przeglądarka Firefox umożliwia przejęcie niepowołanym osobom loginów i haseł, wprowadzanych w wyskakujących okienkach logowania - poinformował na swoim blogu Aviv Raff, izraelski specjalista od bezpieczeństwa komputerowego. Błąd, potwierdzony przez Mozilla Corp., dotyczy najnowszej stabilnej wersji Firefoksa 2.0.0.11 oraz Firefox 3 beta 2.
Wykorzystując błąd Firefoksa w procesie uwierzytelniania (basic authentication) atakujący może podrobić okienko logowania, wykorzystywane na różnych stronach wymagających od internauty dostępu na hasło (np. poczcie elektronicznej, systemach płatności) i dzięki temu przejąć poufne dane ofiary.
Atak może nastąpić poprzez podstawienie ofierze na stronie odnośnika do zaufanej witryny, który - po jej uruchomieniu w tle - wywołuje sfałszowane okienko, a następnie przesyła na serwer przestępcy wprowadzone dane.
Według Raffa poufne dane można również zdobyć podsyłając ofierze obrazek podlinkowany do odpowiednio spreparowanej witryny wywołującej okienko logowania, np. poprzez e-mail, w treści wiadomości w kanale RSS, czy też umieszczając go na blogach, forach i innych stronach internetowych.
Mozilla Corp. poinformowała na swoim blogu poświęconym bezpieczeństwu, że jej programiści już badają błąd. Na razie oceniono poziom zagrożenia jako niski. Jeśli jednak w wyniku kontroli nastąpi zmiana zaszeregowania zagrożenia, to możemy zapewne spodziewać się szybkiej aktualizacji przeglądarki Firefox.
Aviv Raff zaleca, by nie użytkownicy wspomnianych wersji tej przeglądarki nie podawali swoich danych na stronach, które wywołują okienko logowania. Odkrywca błędu umieścił na YouTube krótkie wideo (bardzo słabej jakości) prezentujące przykład ataku:
O planach na przyszłość, ale także korzeniach i modelu biznesowym Webshake.tv opowiada w rozmowie z Dziennikiem Internautów współtwórca internetowej telewizji Dominik Szarek. więcej
Nowak czy Kowalski będzie miał problem z przejęciem domeny, która zawiera jego nazwisko. Szanse jednak wzrastają, gdy dodatkowo prowadzi działalność gospodarczą, gdzie w nazwie wymienione jest jego nazwisko. Jak tego dokonać? więcej
Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie. więcej
52-latek pobierał muzykę z internetu i kopiował ją na płyty na własny użytek. Teraz grozi mu pół roku więzienia i wysoka grzywna, ale czy to nie było korzystanie z dzieł w ramach dozwolonego użytku? Publikujemy list tego Czytelnika, bo może on kryć za sobą ciekawą sprawę. więcej
Tytuł książki "Druga pensja z sieci. Jak rozpocząć i rozwinąć działalność w internecie, nie rezygnując z aktualnej pracy" sugeruje, iż znajdziemy w niej wskazówki, jak - w sensie organizacyjnym, a nawet mentalnym - można pogodzić dwa etaty, w moim przypadku ten dla korpo i mój prywatny, dopiero co zaczęty biznes. Gdyby nie to, że książka naprawdę mnie wciągnęła i znalazłam w niej dużo praktycznych rozwiązań, a nie tylko kolejny poradnik genialnego handlowca, to uznałabym, że dałam się złapać w pułapkę tytułu. Dzięki uprzejmości wydawnictwa Helion mamy dla Czytelników DI do rozdania dwie sztuki opisanej poniżej książki. Aktualizacja: Ogłaszamy zwycięzców konkursu. więcej
przeglądarki
Zobacz wszystkie (13)
Poprzedni
Pobieranie danych...