Wysłany: 2006-11-30, 21:47 Firefox 2 i IE7 ułatwiają kradzież haseł
Jako, że nie ma tutaj topicu o FF ani IE postawnowiłem umieścić informację, która może sie przydać.
Zarówno w Firefoksie 2, jak i Internet Explorerze 7 występuje luka, która pozwala atakującemu na kradzież haseł użytkownika.
Robert Chapin, odkrywca błędu, nazwał go "reverse cross-site request" (RCSR).
Cyberprzestępca może ukraść użytkownikowi hasło, podsuwając mu fałszywy formularz.
Firefox Password Manager automatycznie wstawi tam przechowywane przez siebie hasła i nazwy użytkownika i wysyła je, bez wiedzy użytkownika, atakującemu.
W podobny sposób przebiega atak na Internet Explorera, chociaż ta przeglądarka zapewnia większe bezpieczeństwo.
Chapin poinformował, że luka ta wykorzystywana jest już w serwisie MySpace, a na niebezpieczeństwo narażony jest każdy, kto korzysta z forów czy blogów pozwalających użytkownikom na dodawanie własnego kodu HTML do witryny.
Firma Netcraft, która odkryła fałszywe formularze na MySpace poinformowała, że były one przechowywane na serwerze serwisu. Tak więc nawet bardzo ostrożni użytkownicy mogli paść ofiarą przestępców.
Mozilla Foundation została poinformowana o problemie przed dwoma tygodniami. Tego typu atak jest łatwiej przeprowadzić za pomocą Firefoksa, gdyż przeglądarka ta automatycznie wypełnia każdy formularz. IE7 wypełnia tylko te, które pochodzą z tego samego serwera, co witryna, na której się znajdują.
Pzdr.
_________________ Nie ma czegoś takiego, jak dobro i zło. Jest tylko władza i potęga, i mnóstwo ludzi zbyt słabych, by to osiągnąć - Tom Marvolo Riddle
Niebezpieczeństwo zmniejsza się wtedy, gdy nie zapisujesz haseł, a po prostu ręcznie je wpisujesz. Najbezpieczniej używac jest Opery, ale to oczywiście IMHO.
_________________ Nie ma czegoś takiego, jak dobro i zło. Jest tylko władza i potęga, i mnóstwo ludzi zbyt słabych, by to osiągnąć - Tom Marvolo Riddle
Tylko w FF 2.0. Swoją drogą dziwie się im, że zawsze wszystko było OK, a teraz taka obsuwa... Wrażenie psuje też fakt, że jeszcze nie ma żadnego patch`a na to... Również pozdrawiam.
_________________ Nie ma czegoś takiego, jak dobro i zło. Jest tylko władza i potęga, i mnóstwo ludzi zbyt słabych, by to osiągnąć - Tom Marvolo Riddle
Tym razem małe info dla użytkowników IE. Po kliknięciu na ten link Wasz IE się zawiesi, żeby bardziej Wam dokopać - to tylko 61 bajtów danych, więc jak dla mnie wynik porażka. A wszystko, dzięki temu malutkiemu kodowi:
Kod:
<script>for(x in document.write){document.write(x);}</script>
_________________ Nie ma czegoś takiego, jak dobro i zło. Jest tylko władza i potęga, i mnóstwo ludzi zbyt słabych, by to osiągnąć - Tom Marvolo Riddle
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Możesz zmieniać swoje posty Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Nie możesz ściągać załączników na tym forum
Najbezpieczniej używac jest Opery, ale to oczywiście IMHO. 
