:

Szerző: Ady Krisztián

2007. február 19. 15:33

Adathalászatot segítő sütikezelési hiba maradt a Firefox legújabb változatában

[eWeek] Egy nemrég felfedezett -- elméletileg befoltozott, valójában azonban a legújabb, 2.0.0.1-es változatban is megtalálható -- sütikezelési hibát kell kijavítaniuk gyorsan a Mozilla Alapítvány fejlesztőinek. A Michal Zalewski által felfedezett hibát szerencsére még nem használta fel senki adathalász támadása során: a biztonsági rés egy megfelelően konfigurált weboldalon keresztül hozzáférést biztosít más weboldalak által elhelyezett sütikhez, látogatóazonosító cookie-khoz.

[eWeek] Egy nemrég felfedezett -- elméletileg befoltozott, valójában azonban a legújabb, 2.0.0.1-es változatban is megtalálható -- sütikezelési hibát kell kijavítaniuk gyorsan a Mozilla Alapítvány fejlesztőinek. A Michal Zalewski által felfedezett hibát szerencsére még nem használta fel senki adathalász támadása során: a biztonsági rés egy megfelelően konfigurált weboldalon keresztül hozzáférést biztosít más weboldalak által elhelyezett sütikhez, látogatóazonosító cookie-khoz.

Ezt a hibát adathalász támadások esetén arra lehet felhasználni, arra, hogy a hamis weboldal minél inkább megfeleljen a valódinak. Akár az eredeti weboldal által elhelyezett cookie-t is felhasználhatják a támadók az automatikus bejelentkezéhez, vagy egyes adatok kitöltésére. Határt csak az eredeti weboldal üzemeltetője szabhat azzal, hogy mennyi adatot tárol el a felhasználónál a sütiben.

A hiba a legújabb, 2.0.0.1-es változatban is megtalálható, noha azt kijavítottnak jelölte a Mozilla. A szervezet biztonsági vezetője, Window Snyder szerint a biztonsági rést a következő, 2.0.0.2-es változatban foltozzák be. A Firefox webböngészőben az automatikus frissítési szolgáltatás azonnal felkínálja a frissítést, amennyiben azt a Mozilla elérhetővé teszi.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. június 30. 22:29

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.