Connect with us

Hirdetés

technokrata

Böngészőket és operációs rendszereket „egybetömörítő” hiba

Dotkom

Böngészőket és operációs rendszereket „egybetömörítő” hiba

Stílusosan multiplatformosnak nevezhetnénk azt a phishing támadást lehetővé tevő hibát, mely mind az operációs rendszereket, mint a böngészőket tekintve több fejlesztő termékeit érinti.

Lassan „bérelt helye” lesz a Terminalon a koppenhágai Secunia nevű cégnek. A dán IT-biztonsággal foglalkozó vállalat ugyanis egyre aktívabb a komoly biztonsági hibákról való jelentések tekintetében (pedig eddig sem tétlenkedett). Szerdán például arról számoltak be, hogy a következő böngészőket (hiába vannak ellátva az összes, rájuk létező patch-csel) érinti egy hiba: Internet Explorer, Firefox, Opera, Konqueror, Safari. A cég tesztje szerint Windows-on és Mac OS X-es környezetben egyaránt elérhető volt a sérülékenység kihasználása.

A probléma a böngészők felpattanó (popup) ablakokat kezelő részeiben rejtőzik. Ezen szolgáltatást előszeretettel alkalmazzák online pénzintézetek, például bankok. Mivel a browserek többnyire nincsenek felkészítve arra, hogy leellenőrizzék: egy másik website hozzáférhet-e, megváltoztathatja-e a felpattanó ablak tartalmát, ezért egy ártó szándékkal megtervezett weboldal akár saját tartalmat is elhelyezhet benne (feltéve, ha ismert a célablak neve). Mindez akár phishinghez, azaz jelszóhalászathoz is vezethet, vagyis a gyanútlan internetezőt becsaphatják és megszerezhetik jelszavait, hitelkártya információit, egyéb fontos adatait.

Még azelőtt felvették a dánok a kapcsolatot az egyes böngészők fejlesztőivel, hogy megjelentették volna a hiba leírást, de Thomas Kristensen, a vállalat egyik vezetője elmondta, hogy még nem született patch egyik érintett szoftverre sem. Mindennek az lehet az oka, hogy egy olyan alapvető funkcionalitást kell most átnézniük, áttervezniük a fejlesztőknek, mely már évek óta gyakorlatilag változatlanul volt/van jelen a programokban.

A Secunia egy külön weboldalt is létrehozott annak érdekében, hogy bárki letesztelhesse saját böngészőjét, az vajon ki van-e téve a sebezhetőségnek.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés