Cea mai serioasa vulnerablitate ofera raufacatorilor posibilitatea de a sustrage fisierele cookie de logare la banci online si alte site-uri de incredere sau sa execute instructiuni de cod pe calculatoarele victimelor. Cele patru vulnerabilitati - doua in IE si doua in Firefox, au fost publicate la adresa:
lists.grok.org.uk/pipermail/full-disclosure/2007-June/063712.html
Vulnerabilitatea privind fisierele cookie IE, considerata critica, tine de actualizarea paginilor in browser. Pe o perioada foarte scurta, in timp ce IE navigheaza de pe un site web folosit in derularea de operatiuni sensibile catre o alta pagina, un atacator ar putea executa cod javascript care apartineau paginii anterioare folosind continut din noul site incarcat. Astfel apar o multime de posibilitati, printre care citirea sau modificarea de fisiere cookie controlate de site-ul de incredere, schimbarea locatiilor URL unde se completeaza casete "form" cu credentiale, injectarea de cod sau blocarea cu eroare a browserului.
"Cu alte cuvinte, intregul model de securitate al browserului se prabuseste ca un castel de carti si va face vulnerabili unei multitudini de atacuri", scrie dl. Zalewski pe o pagina ( lcamtuf.coredump.cx/ierace/ ) in care demonstreaza vulnerabilitatea. "De asemenea, compromiterea sistemului nu este exclusa."
O a doua vulnerabilitate IE afecteaza versiunea 6 si permite imitarea unui site arbitrar, posibil si a celor care transmit date prin canale SSL protejate. Vulnerabilitatea, catalogata de dl. Zalewski ca "medie", nu afecteaza IE 7 din cauza imbunatatirilor care au fost aduse browserului. Un purtator de cuvant al Microsoft a anuntat ca in prezent cercetatorii de securitate ai companiei analizeaza cele doua vulnerabilitati raportate
Despre autor:
Sursa: Gecadnet.ro
Te-ar putea interesa si:
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.
-
Spațiile verzi și eficiența energetică, viziunea pentru un București sustenabil
Sursa: green.start-up.ro
-
Românii de la Rottaprint se extind în internațional: comenzi în 14 țări, în 2023
Sursa: retail.ro
-
Dan Mihăescu: Ce trebuie să știe fondatorii despre GapMinder Fund II?
Sursa: start-up.ro
-
Transformă-ți grădina într-un paradis: 10 obiecte de decor potrivite pentru...
Sursa: garbo.ro
-
Premieră pentru Revolut: Lansează refinanțarea creditelor
Sursa: futurebanking.ro
-
Cătălin Cîrstoiu, candidatul PSD-PNL la Primăria Capitalei: Nu îmi pun...
Sursa: wall-street.ro
-
Când nu mai poți avea încredere în nimeni... ai încredere în sufletul tău
Sursa: kudika.ro