Mozilla Firefox 2 и Microsoft Internet Explorer 7 притежават уязвимост, която може да позволи на злонамерени лица да откраднат вашата парола
Уязвимостта се нарича „обратна заявка през границата на сайт” (“reverse cross-site request”). Според откривателя й, Робърт Чапин, недостатъкът дава възможност на хакерите да откраднат потребителското име и парола, като представят пред потребителя фалшива логин форма. Firefox Password Manager ще вмъкне във фалшивата форма името и паролата от друг сайт. Информацията се изпраща автоматично на хакера без съдействието на потребителя, твърди Чапин.
Работещ експлойт бе забелязан в сайта за социални мрежи Myspace.com. Дупката може да засегне всеки, който посещава блог или форум, в който е разрешено пускането на потребителски HTML код. И двата браузъра не проверяват дали информацията, попълнена във формата действително се изпраща на сървъра, от който идва заявката.
“Потребителите на Firefox и Internet Explorer трябва да знаят, че по този начин информацията може да бъде открадната при невинно посещение на блог или форум в зоната на доверените сайтове”, предупреждава Чапин.
За момента не се съобщава за решение на проблема чрез пач. Опасността е малко по-сериозна при потребителите на Firefox, който попълва данните автоматично. Естествено, ако решите да се лишите от удобството на автоматичното попълване на форми, заплаха няма да има.
източник:kaldata.com
Уязвимостта се нарича „обратна заявка през границата на сайт” (“reverse cross-site request”). Според откривателя й, Робърт Чапин, недостатъкът дава възможност на хакерите да откраднат потребителското име и парола, като представят пред потребителя фалшива логин форма. Firefox Password Manager ще вмъкне във фалшивата форма името и паролата от друг сайт. Информацията се изпраща автоматично на хакера без съдействието на потребителя, твърди Чапин.
Работещ експлойт бе забелязан в сайта за социални мрежи Myspace.com. Дупката може да засегне всеки, който посещава блог или форум, в който е разрешено пускането на потребителски HTML код. И двата браузъра не проверяват дали информацията, попълнена във формата действително се изпраща на сървъра, от който идва заявката.
“Потребителите на Firefox и Internet Explorer трябва да знаят, че по този начин информацията може да бъде открадната при невинно посещение на блог или форум в зоната на доверените сайтове”, предупреждава Чапин.
За момента не се съобщава за решение на проблема чрез пач. Опасността е малко по-сериозна при потребителите на Firefox, който попълва данните автоматично. Естествено, ако решите да се лишите от удобството на автоматичното попълване на форми, заплаха няма да има.
източник:kaldata.com