Multiprzeglądarkowa dziura
Eksperci od bezpieczeństwa komputerowego poinformowali o luce, która umożliwia kradzież danych i dotyczy prawdopodobnie większości przeglądarek, w tym najpopularniejszych - Internet Explorer i Firefox.
reklama
Luka odnosi się do sposobu w jaki przeglądarki obsługują zdarzenia 'OnKeyDown' w skryptach języka JavaScript. Atakujący może dzięki niej przechwycić dane, które użytkownik wpisuje np. w formularz płatności elektronicznej do pola, które wydaje się całkiem bezpieczne.
To, co jest w luce najbardziej niepokojące, to że zagraża ona bardzo dużej grupie użytkowników. Programy, których dotyczy, rozciągają się od wszystkich wersji IE, przez Firefoksa, Netscape, Seamonkey oraz Mozilla Suite.
Usterki zazwyczaj występują w kilku przeglądarkach jeśli dotyczy szeroko wykorzystywanych rozszerzeń lub języków, a w tym przypadku chodzi o bardzo popularny JavaScript.
Specjaliści nie uważają jednak luki za bardzo groźną, gdyż wymaga ona interakcji z użytkownikiem. Secunia oceniła ją jako mniej krytyczną (less critical) a Rob Ayoub z firmy Frost & Sullivan podkreśla, że nie istnieją jeszcze żadne groźne eksploity, które by ją wykorzystywały.
Usterkę wykrył Charles McAuley i jako pierwszy opublikował szczegóły na jej temat na liście dyskusyjnej.