Luki w alternatywnych przeglądarkach

Firma Secunia poinformowała o wykryciu błędów w zabezpieczeniach praktycznie wszystkich przeglądarek internetowych, umożliwiających przeglądanie stron WWW w tzw. panelach.

Luka umożliwia hakerom przejęcie poufnej informacji, przekazywanej przez Internet. Dziura w zabezpieczeniach dotyczy praktycznie wszystkich przeglądarek poza IE - czyli m.in. Opery, Mozilli, FireFoksa czy Netscape'a. Bezpieczni nie powinni się czuć również użytkownicy nakładek na IE - np. Maxthona. Dlaczego? Ponieważ wszystkie one mają funkcjonalność przeglądania stron internetowych w wielu panelach.

Jeden z błędów umożliwia otwarcie okienka dialogowego z nieaktywnego panelu w ten sposób, że będzie ono wyglądało, jakby pochodziło z aktywnego panelu, w którym wyświetlona jest zaufana strona (np. strona banku). Dane wpisywane do okna są przekazywane do właścicieli strony, z którego otwarto 'oszukańcze' okienko. Druga luka pozwala na pobranie informacji wpisywanych do formularza w jednym panelu, przez stronę otwartą w innym.

Na szczęście dziura nie jest bardzo groźna - aby hakerzy mogli wykorzystać błąd w zabezpieczeniach, użytkownik musi otworzyć zaufaną stronę w nowym panelu poprzez link umieszczony na witrynie stworzonej przez hakerów.

Secunia umieściła przykład strony umożliwiającej kradzież danych. Aby sprawdzić swoją przeglądarkę wejdź tutaj.

Więcej informacji: http://www.secunia.com


Zobacz również