Multiprzeglądarkowa dziura
Marcin Maj 08-06-2006, 07:51
Eksperci od bezpieczeństwa komputerowego poinformowali o luce, która umożliwia kradzież danych i dotyczy prawdopodobnie większości przeglądarek, w tym najpopularniejszych - Internet Explorer i Firefox.
Luka odnosi się do sposobu w jaki przeglądarki obsługują zdarzenia 'OnKeyDown' w skryptach języka JavaScript. Atakujący może dzięki niej przechwycić dane, które użytkownik wpisuje np. w formularz płatności elektronicznej do pola, które wydaje się całkiem bezpieczne.
To, co jest w luce najbardziej niepokojące, to że zagraża ona bardzo dużej grupie użytkowników. Programy, których dotyczy, rozciągają się od wszystkich wersji IE, przez Firefoksa, Netscape, Seamonkey oraz Mozilla Suite.
Usterki zazwyczaj występują w kilku przeglądarkach jeśli dotyczy szeroko wykorzystywanych rozszerzeń lub języków, a w tym przypadku chodzi o bardzo popularny JavaScript.
Specjaliści nie uważają jednak luki za bardzo groźną, gdyż wymaga ona interakcji z użytkownikiem. Secunia oceniła ją jako mniej krytyczną (less critical) a Rob Ayoub z firmy Frost & Sullivan podkreśla, że nie istnieją jeszcze żadne groźne eksploity, które by ją wykorzystywały.
Usterkę wykrył Charles McAuley i jako pierwszy opublikował szczegóły na jej temat na liście dyskusyjnej.
To, co jest w luce najbardziej niepokojące, to że zagraża ona bardzo dużej grupie użytkowników. Programy, których dotyczy, rozciągają się od wszystkich wersji IE, przez Firefoksa, Netscape, Seamonkey oraz Mozilla Suite.
Usterki zazwyczaj występują w kilku przeglądarkach jeśli dotyczy szeroko wykorzystywanych rozszerzeń lub języków, a w tym przypadku chodzi o bardzo popularny JavaScript.
Specjaliści nie uważają jednak luki za bardzo groźną, gdyż wymaga ona interakcji z użytkownikiem. Secunia oceniła ją jako mniej krytyczną (less critical) a Rob Ayoub z firmy Frost & Sullivan podkreśla, że nie istnieją jeszcze żadne groźne eksploity, które by ją wykorzystywały.
Usterkę wykrył Charles McAuley i jako pierwszy opublikował szczegóły na jej temat na liście dyskusyjnej.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
 |
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.