Connect with us

technokrata

Becsapható internetezők – újabb hiba a Mozilla böngészőkben

Dotkom

Becsapható internetezők – újabb hiba a Mozilla böngészőkben

Nemrég jelent meg az IT-biztonsággal foglalkozó Secunia weboldalán egy jelentés egy újonnan felfedezett sebezhetőségről, mely mind a Mozilla, ind a Firefox böngészőket érinti.

Gyakorlatilag az összes Mozilla és Firefox webböngésző érintett abban a hibában, ami a napokban kapott nyilvánosságot. Ennek révén akár igen komolyan is meg lehet károsítani az internetezőket, ugyanis egy ártó szándékkal létrehozott webhelyet a felhasználói felület megváltoztatásával biztonságosnak lehet beállítani – holott nem az.

A probléma maga az alternatív böngészőkben ott található, hogy azok nem tiltják meg a website-oknak az önkényes XUL (XML User Interface Language) file-használatot. Ezt pedig akár ki is lehet használni az internetező eltérítésére, mivel a kezelői felület (az eszközsorok, az SSL hitelesítő dialógusablakok, a címsorok stb.) átvariálhatók tetszés szerint, gyakorlatilag minden felett átvéve a hatalmat, amit a felhasználó lát. Ezzel akár egy banki oldal és az ott nyújtott szolgáltatások is imitálhatók az internetezők számára, így akár komoly anyagi károkat is lehet okozni a gyanútlan felhasználóknak.

A dán biztonságkutató cég azt javasolja, hogy a javítás megérkezéséig semmi esetre se kattintson a fent említett böngészőket használó levélben vagy más weboldalakon levő linkekre, amik általa ismert(nek vélt), azonosítást igénylő oldalakra mutatnak (például online banki helyekre). A Secunia tanácsa szerint ezek elérésére minden esetben a böngésző címsorában az eredeti URL begépelésével próbáljon meg eljutni az internetező.

A hír elkészülte után kaptunk egy levelet a Firefox.hu weboldal üzemeltetőitől, melyben fontosnak tartották kihangsúlyozni, hogy a hibatípus, azaz a phishing nem böngészőspecifikus, azaz más platformokat (Opera, Internet Explorer stb.) is érint.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek