Luki w Firefoksie i Internet Explorerze
Polski haker, Michał Zalewski, po raz kolejny zwrócił uwagę na luki w przeglądarkach internetowych - tym razem skoncentrował się zarówno na produkcie Microsoftu, jak i Mozilii.
Jedna z poważniejszych luk może umożliwić cyberprzestępcom kradzież podpisanych ciasteczek z banku online lub innych zaufanych stron, a następnie wykonać złośliwy kod na komputerze ofiary.
Zalewski odkrył w sumie cztery luki - po dwie dla Internet Explorera i Firefoksa. Najpoważniejsza dotyczy IE i związana jest właśnie z ciasteczkami.
Druga, również dotycząca Internet Explorera, pozwala na naśladowanie dowolnej strony internetowej, nawet takiej, która dostarcza zawartość przez chroniony kanał SSL. Zalewski określił tę lukę jako "średnio niebezpieczną", gdyż nie dotyczy IE7.
Rzecznik Microsoftu poinformował, iż firma już bada dwa zgłoszone błędy.
Dwie pozostałe luki dotyczą już przeglądarki Firefox. Pierwsza, dość poważna, dotyczy przetwarzania tagów iframe i pozwala atakującemu na monitorowanie stanu klawiatury użytkownika lub podmianę zawartości strony, którą ogląda.
Druga natomiast związana jest w licznikach opóźniających wyświetlanie niektórych okienek dialogowych. Mechanizm ten można wykorzystać przy pobieraniu i wykonywaniu zdalnego kodu. Ta luka określona została przez Zalewskiego jako "średnio niebezpieczna".