Ferenc, Olívia
-4 °C
4 °C

'Átrajzolt' Mozilla és Explorer

2004.08.02. 14:19
A felhasználó bizalmas adatai bánhatják, ha a támadók a böngésző kezelőfelületének átszabásával megbízható honlap látszatát tudják kelteni. A phising nevű, egyre divatosabb csalás esetén ugyanis a gyanútlan felhasználó az eredeti, például banki oldalra nagyon hasonló oldalon saját maga 'adja át' adatait a csalóknak. A Mozilla böngésző átrajzolásának lehetősége eredetileg külső programok illesztését szolgálja, viszont segítségével adott esetben a biztonsági szint utánzása sem lehetetlen.
Jelenleg is folyik a vita a nyílt forráskódú Mozilla böngészőben most talált problémával kapcsolatban. A támadók néhány parancs segítségével ugyanis könnyedén átszabhatják a böngésző kezelőfelületét. Így lecserélhetik a menüket és a navigációs gombokat is. A megfelelő ábrák feltüntetésével pedig hamis biztonság érzetébe ringathatják a felhasználót.

A biztonsági hiányosságot az utóbbi időben felfutni látszó phising (elferdítve: halászó) támadásokhoz lehet felhasználni, például jelszavak és hitelkártyaszámok megszerzésére.

Hasznos kiegészítő volna

A böngésző külsejének átváltoztatása az XUL programnyelv segítségével válik lehetővé. Az XUL eredetileg külső alkalmazások számára jelent segítséget a böngésző megjelenítésének módosítására.

Adott esetben viszont a hamis biztonsági szint megjelenítése is lehetségessé válik. Jeff Smith, probléma egyik felfedezője a weboldalán máris összeállított néhány példát a Mozilla Firefox hiányosságának leleplezésére. A bemutatott oldalakon hamisított biztonsági tanúsítványok is szerepelnek.

A probléma valamennyi aktuális Mozilla-változatot érinti, javítás pedig még nem készült. A fejlesztők jelenleg intenzíven vitáznak azon, hogyan kellene kinéznie az esetleges javításnak, hogy az a böngésző használhatóságát nem korlátozza.

Óvakodj az idegen linkektől

A heise.de híroldal szerint a hasonló csalások az Internet Explorer alatt is lehetségesek, mivel itt sincs megfelelő javítás a megjelenési kép átrajzolása ellen.

A szakértők így most csak azt tudják tanácsolni, hogy a felhasználók a kritikus banki és online fizetési oldalakra ne más weboldalakon található vagy emailben érkező linkeken keresztül, hanem a címsorba beírva lépjenek be.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Egzotikus élmények!

Amiről eddig álmodni sem mert. Luxus nyaralás, a világ legcsodálatosabb tengerpartjain.