Connect with us

technokrata

Böngészőket és operációs rendszereket „egybetömörítő” hiba

Dotkom

Böngészőket és operációs rendszereket „egybetömörítő” hiba

Stílusosan multiplatformosnak nevezhetnénk azt a phishing támadást lehetővé tevő hibát, mely mind az operációs rendszereket, mint a böngészőket tekintve több fejlesztő termékeit érinti.

Lassan „bérelt helye” lesz a Terminalon a koppenhágai Secunia nevű cégnek. A dán IT-biztonsággal foglalkozó vállalat ugyanis egyre aktívabb a komoly biztonsági hibákról való jelentések tekintetében (pedig eddig sem tétlenkedett). Szerdán például arról számoltak be, hogy a következő böngészőket (hiába vannak ellátva az összes, rájuk létező patch-csel) érinti egy hiba: Internet Explorer, Firefox, Opera, Konqueror, Safari. A cég tesztje szerint Windows-on és Mac OS X-es környezetben egyaránt elérhető volt a sérülékenység kihasználása.

A probléma a böngészők felpattanó (popup) ablakokat kezelő részeiben rejtőzik. Ezen szolgáltatást előszeretettel alkalmazzák online pénzintézetek, például bankok. Mivel a browserek többnyire nincsenek felkészítve arra, hogy leellenőrizzék: egy másik website hozzáférhet-e, megváltoztathatja-e a felpattanó ablak tartalmát, ezért egy ártó szándékkal megtervezett weboldal akár saját tartalmat is elhelyezhet benne (feltéve, ha ismert a célablak neve). Mindez akár phishinghez, azaz jelszóhalászathoz is vezethet, vagyis a gyanútlan internetezőt becsaphatják és megszerezhetik jelszavait, hitelkártya információit, egyéb fontos adatait.

Még azelőtt felvették a dánok a kapcsolatot az egyes böngészők fejlesztőivel, hogy megjelentették volna a hiba leírást, de Thomas Kristensen, a vállalat egyik vezetője elmondta, hogy még nem született patch egyik érintett szoftverre sem. Mindennek az lehet az oka, hogy egy olyan alapvető funkcionalitást kell most átnézniük, áttervezniük a fejlesztőknek, mely már évek óta gyakorlatilag változatlanul volt/van jelen a programokban.

A Secunia egy külön weboldalt is létrehozott annak érdekében, hogy bárki letesztelhesse saját böngészőjét, az vajon ki van-e téve a sebezhetőségnek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek