Wygląda na to, że niedługo po tym jak Mozilla wypuściła uaktualnienie dla Firefoxa, którego zadaniem było załatanie luk bezpieczeństwa wywołanych przez Internet Explorera, firma ta boryka się z kolejnym problemem. Świeżo odkryta, ale raczej nie nowa dziura może być powodem niechcianego przechwytywania hasła.
"... najnowsza wersja Firefoxa, 2.0.0.5, zawiera lukę w zarządzaniu hasłami, która może doprowadzić do przechwycenia hasła użytkownika przez złośliwe strony internetowe. Jeśli korzystacie z JavaScript i pozwalacie Firefoxowi zapamiętywać wasze hasła, jesteście narażeni na atak."
Problem nie dotyczy tylko Firefoxa. Wygląda na to, że Safari cierpi na tę samą przypadłość. Aby wykorzystać lukę w ten właśnie sposób muszą zaistnieć pewne okoliczności. Przede wszystkim musimy mieć do czynienia ze stroną korzystającą z JavaScript, której celem jest wykradzenie nam hasła. Gdy JavaScript jest wyłączona, luki nie da się wykorzystać do niecnych celów.
Można zobaczyć demo, w którym da się sprawdzić, czy jest się narażonym na luki w programie. Wygląda na to, że niektórzy kwestionują, czy „luka” jest rzeczywiście taką jak ją opisują i czy w ogóle wymaga naprawy, szczególnie, że niektóre strony mogły wykraść hasła z lub bez pomocy wbudowanego menadżera haseł.
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!