Hét éve ismert biztonsági hiba a Firefoxban
A dán Secunia biztonsági cég által közzétett felhívás szerint a Mozilla és a Firefox böngészők egy olyan sérülékenységet tartalmaznak, amely már hét éve ismert. A hiba a Mozilla 1.7.x és a Firefox 1.x verzióit érinti. Érdekesség, hogy egy nagyon hasonló hibát a Mozilla 1.7 és a Firefox 1.0 előzetes változataiban már kijavítottak.
[HWSW] A dán Secunia biztonsági cég által közzétett felhívás szerint a Mozilla és a Firefox böngészők egy olyan sérülékenységet tartalmaznak, amely már hét éve ismert. A hiba a Mozilla 1.7.x és a Firefox 1.x verzióit érinti. Érdekesség, hogy egy nagyon hasonló hibát a Mozilla 1.7 és a Firefox 1.0 előzetes változataiban már kijavítottak.
A biztonsági rés kihasználásával a támadók egy megtekintett weboldalba a saját kódjukat szúrhatják be és így felhasználói adatokat -- például jelszavakat, bankkártyaszámokat -- lophatnak. "Ha egy biztonságos oldalt nézel meg egy ablakban és közben egy másik ablakban megnyitod a támadó weboldalát, a támadók a saját kódjukat beszúrhatják a biztonságos weboldalba" -- írja a Mozilla fóruma. A Secunia a biztonsági rést közepesen veszélyes kategóriába sorolta.
A felhasználók úgy védekeznetnak, ha a személyes adatok megadása, például a bankjuk internetes oldalára való bejelentkezés előtt minden más böngészőablakot becsuknak.