Szerző: Ady Krisztián

2004. december 10. 09:41

Szinte minden webböngészőt érint a Secunia által felfedezett legújabb biztonsági rés

A Secunia élen jár a böngészőkkel kapcsolatos biztonsági hibák felkutatásában és ellenőrzésében: ismét egy újabb biztonsági hiányosságra hívják fel a böngészőszoftvereket fejlesztő vállalatok és a felhasználók figyelmét. A hiba szinte minden böngszőt érint, a legújabb változatokat is.

[HWSW] A Secunia élen jár a böngészőkkel kapcsolatos biztonsági hibák felkutatásában és ellenőrzésében: ismét egy újabb biztonsági hiányosságra hívják fel a böngészőszoftvereket fejlesztő vállalatok és a felhasználók figyelmét. A hiba szinte minden böngszőt érint, a legújabb változatokat is.

Az általunk is tesztelhető hiányosság lehetővé teszi a rosszindulatú programozók számára, hogy átvegyék egy megbízható weboldal által megnyitott popup, felbukkanó ablak felett az irányítást és meghamisítva azok tartalmát trójait telepítsenek számítógépünkre vagy adatokat lopjanak tőlünk.

A hibát kihasználva el lehet érni, hogy egy banki weboldal által megnyitott, például azonosítást, belépést biztosító felbukkanó ablak már nem a banktól származó oldalt mutasson be, hanem az adathalászok klónozott, a bankéra megszólalásig hasonlító oldalát hozza be, melyen keresztül ellophatják adatainkat. A veszélyről mindenki meggyőződhet a saját szemével a fenti weboldal segítségével.

A hibát nem csak Internet Explorer használata mellett, hanem a biztonságosabbnak tartott Firefox böngésző alatt is ki lehet használni.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról