Siedmioletnia dziura w przeglądarkach Mozilli

Jak donosi Secunia, duńska firma zajmująca się audytami bezpieczeństwa oprogramowania, w obu przeglądarkach internetowych Mozilla Foundation pojawił się znany już od siedmiu lat błąd. Intruz, który zechce go wykorzystać, będzie mógł w dowolny sposób podmienić zawartość okna przeglądarki.

Błąd występuje nawet w Firefoksie 1.0.4

Błąd występuje nawet w Firefoksie 1.0.4

Problem na pewno dotyczy najnowszych wersji oprogramowania Mozilla Foundation: Mozilli 1.7.8 i Firefoksa 1.0.4. Złośliwiec może go wykorzystać w celu podmienienia oryginalnej strony np. logowania do banku na stronę spreparowaną przez siebie.

Aby błąd mógł zostać użyty, powinno być otwarte więcej niż jedno okno lub więcej niż jedna zakładka w oknie przeglądarki. Jeśli przelewamy akurat pieniądze i równolegle myszkujemy w Internecie, może zdarzyć się tak, że strona z przelewem zostanie podmieniona, a my się o tym nie dowiemy.

Secunia przyznała błędowi status "moderately critical" ("umiarkowanie krytyczny"). Dla zainteresowanych przetestowaniem przeglądarki stworzona została nawet specjalna strona potrafiąca wykorzystać dziurę.

Póki problem nie zostanie rozwiązany, na czas przeprowadzania operacji bankowych użytkownikom zaleca się zamykanie wszystkich innych okien przeglądarki.

Więcej informacji: Secunia


Zobacz również