Connect with us

technokrata

Védtelen sütik a Netscape-ben és a Mozillában

Dotkom

Védtelen sütik a Netscape-ben és a Mozillában

Egy nemrég felfedezett biztonsági rést kihasználva a Netscape és Mozilla böngészőkben tárolt cookie-khoz illetéktelenek is hozzáférhetnek.

A hiba a Netscape 6.2.1-esnél régebbi verzióit (a 4.x-eket nem), illetve a Mozilla 0.9.7-esnél régebbi verzióit érinti. Kiaknázásával egy rosszindulatú weboldal-üzemeltető viszonylag egyszerű trükkökkel is megszerezheti a felhasználó gépén tárolt cookie-kat (sütik, a weboldalak által bizonyos információk a látogató gépén való tárolására használt szöveges állományok).

Fontos kiemelni, hogy a biztonsági rés akkor is fennáll, ha olyan ”extra” funkciók, mint az active scripting vagy a Java Script nincsenek bekapcsolva, akár egy Interneten vagy e-mailben lévő HTML oldal image tagjében lévő trükkös kóddal is ki lehet használni. Noha csak a cookie-kban általában semmilyen nagyon fontos információ nincs eltárolva, bizonyos esetekben fontos adatok is illetéktelenek kezére juthatnak (hiszen a weboldalak üzemeltetőitől függ az, hogy milyen információkat tárolnak a sütikben).

Éppen ezért a Netscape azt ajánlja a felhasználóknak, hogy frissítsenek a legújabb, 6.2.1-es verziójú böngészőre, a Mozilla esetén pedig a 0.9.7-es verziószámra, ezekben ugyanis már orvosolták a fenti hibát.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek