Szerző: Ady Krisztián

2004. december 10. 09:41

Szinte minden webböngészőt érint a Secunia által felfedezett legújabb biztonsági rés

A Secunia élen jár a böngészőkkel kapcsolatos biztonsági hibák felkutatásában és ellenőrzésében: ismét egy újabb biztonsági hiányosságra hívják fel a böngészőszoftvereket fejlesztő vállalatok és a felhasználók figyelmét. A hiba szinte minden böngszőt érint, a legújabb változatokat is.

[HWSW] A Secunia élen jár a böngészőkkel kapcsolatos biztonsági hibák felkutatásában és ellenőrzésében: ismét egy újabb biztonsági hiányosságra hívják fel a böngészőszoftvereket fejlesztő vállalatok és a felhasználók figyelmét. A hiba szinte minden böngszőt érint, a legújabb változatokat is.

Az általunk is tesztelhető hiányosság lehetővé teszi a rosszindulatú programozók számára, hogy átvegyék egy megbízható weboldal által megnyitott popup, felbukkanó ablak felett az irányítást és meghamisítva azok tartalmát trójait telepítsenek számítógépünkre vagy adatokat lopjanak tőlünk.

A hibát kihasználva el lehet érni, hogy egy banki weboldal által megnyitott, például azonosítást, belépést biztosító felbukkanó ablak már nem a banktól származó oldalt mutasson be, hanem az adathalászok klónozott, a bankéra megszólalásig hasonlító oldalát hozza be, melyen keresztül ellophatják adatainkat. A veszélyről mindenki meggyőződhet a saját szemével a fenti weboldal segítségével.

A hibát nem csak Internet Explorer használata mellett, hanem a biztonságosabbnak tartott Firefox böngésző alatt is ki lehet használni.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 2. 06:20

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.