Vulnerabilitate in diverse browsere web

de     Agora News
Joi, 23 iunie 2005, 0:00



Compania de securitate Secunia a descoperit o vulnerabilitate in mai multe browsere, aceasta putand fi exploatata pentru a falsifica ferestre de tip dialog.

Vulnerabilitatea este cauzata de faptul ca ferestrele de tip dialog Javascript nu afiseaza sau includ originea lor, aceasta permitand deschiderea controlata a unei noi ferestre de dialog ce pare a fi in cadrul unui sit de incredere, de exemplu o feresstra in care se cer date confidentiale, aceasta apartinand in realitate sitului controlat de

atacatori. Exploatarea cu succes necesita ca utilizatorul sa fie convins sa urmeze un link catre o pagina de incredere, din cadrul unui sit controlat de atacatori.

Vulnerabilitatea a fost confirmata in urmatoarele browsere: Internet Explorer 6 actualizat la zi, Internet Explorer for Mac, Mozilla 1.7.8, Firefox 1.0.4, Camino 0.8.4, Opera 8.0, iCab 2.9.8, Safari 2.0 (412). Opera 8.01 nu este afectata.

Deoarece nu toti producatorii au publicat programe corectoare (patch) sau de actualizare (update) care sa rezolve aceasta problema, este recomandat sa nu vizitati situri ce nu sunt de incredere in timp ce vizitati situri de incredere.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.


75 vizualizari


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by