IT&C 9 Februarie 2007
Compania SecuriTeam a anuntat descoperirea a doua vulnerabilitati in browser-ul web Mozilla Firefox care ar putea expune la atacuri fisierele salvate pe hard sau ar putea permite lansarea de atacuri phishing.
Conform unei alerte SecuriTeam lansata saptamana aceasta, prima vulnerabilitate se refera la instrumentul pop-up blocker. Browser-ul in mod normal nu permite accesul aplicatiilor prezente pe site-urile web la fisiere locale, dar verificarea drepturilor de acces este ignorata in cazul in care utilizatorul a dezactivat manual ferestrele pop-up. Astfel, un atacator poate obtine acces la fisierele stocate pe hard si poate sustrage din acestea informatii personale (nume de utilizatori sau parole) folosite in relatiile cu diverse organizatii.

Un posibil scenariu al unui astfel de atac ar fi accesarea de catre utilizator a unui link special conceput care ar descarca pe hard disk un fisier tinta care contine un cod de exploatare a unei vulnerabilitati. Apoi ar fi afisat un mesaj care cere utilizatorului sa permita lansarea unei ferestre pop-up pentru a reda un fisier multimedia sau pentru a initia un download. Astfel este lansat fisierul conceput de atacator, care poate conferi atacatorului drepturi de citire a fisierelor locale.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.