Firefox ma poważną dziurę
Grupa specjalistów od zabezpieczeń poinformowała o nowo wykrytej dziurze w przeglądarce internetowej Firefox.
Zagrożenie jest dość wysokie, ponieważ luka pozwala atakującemu na obejście filtru, który wykrywa strony wyłudzające informacje. Operacja ta możliwa jest za sprawą prostej zmiany w składni adresu strony WWW.
Dzięki wykorzystaniu luki nawet strony już znajdujące się w rejestrze witryn, które wyłudzają dane mogą uchodzić za autentyczne. Skorzystanie z błędu polega na dodaniu po nazwie domeny dodatkowego slasha. Standardowo w przypadku wykrycia pojedynczej strony, browser Mozilli przekierował użytkownika do strony wyszukiwania, jednak po dodaniu tego jednego znaku, przeglądarka nie zareaguje w ten sposób.
Mozilla nie skomentowała dotychczas tych doniesień.
