Firefox ma poważną dziurę

Grupa specjalistów od zabezpieczeń poinformowała o nowo wykrytej dziurze w przeglądarce internetowej Firefox.

Zagrożenie jest dość wysokie, ponieważ luka pozwala atakującemu na obejście filtru, który wykrywa strony wyłudzające informacje. Operacja ta możliwa jest za sprawą prostej zmiany w składni adresu strony WWW.

Dzięki wykorzystaniu luki nawet strony już znajdujące się w rejestrze witryn, które wyłudzają dane mogą uchodzić za autentyczne. Skorzystanie z błędu polega na dodaniu po nazwie domeny dodatkowego slasha. Standardowo w przypadku wykrycia pojedynczej strony, browser Mozilli przekierował użytkownika do strony wyszukiwania, jednak po dodaniu tego jednego znaku, przeglądarka nie zareaguje w ten sposób.

Reklama

Mozilla nie skomentowała dotychczas tych doniesień.

PCArena.pl
Reklama
Reklama
Reklama
Reklama
Reklama