A felhasználó bizalmas adatai bánhatják, ha a támadók a böngésző kezelőfelületének átszabásával megbízható honlap látszatát tudják kelteni. A phising nevű, egyre divatosabb csalás esetén ugyanis a gyanútlan felhasználó az eredeti, például banki oldalra nagyon hasonló oldalon saját maga 'adja át' adatait a csalóknak. A Mozilla böngésző átrajzolásának lehetősége eredetileg külső programok illesztését szolgálja, viszont segítségével adott esetben a biztonsági szint utánzása sem lehetetlen.
Jelenleg is folyik a vita a nyílt forráskódú Mozilla böngészőben most talált problémával kapcsolatban. A támadók néhány parancs segítségével ugyanis könnyedén átszabhatják a böngésző kezelőfelületét. Így lecserélhetik a menüket és a navigációs gombokat is. A megfelelő ábrák feltüntetésével pedig hamis biztonság érzetébe ringathatják a felhasználót.
A biztonsági hiányosságot az utóbbi időben felfutni látszó phising (elferdítve: halászó) támadásokhoz lehet felhasználni, például jelszavak és hitelkártyaszámok megszerzésére.
Hasznos kiegészítő volna
A böngésző külsejének átváltoztatása az XUL programnyelv segítségével válik lehetővé. Az XUL eredetileg külső alkalmazások számára jelent segítséget a böngésző megjelenítésének módosítására.
Adott esetben viszont a hamis biztonsági szint megjelenítése is lehetségessé válik. Jeff Smith, probléma egyik felfedezője a weboldalán máris összeállított néhány példát a Mozilla Firefox hiányosságának leleplezésére. A bemutatott oldalakon hamisított biztonsági tanúsítványok is szerepelnek.
A probléma valamennyi aktuális Mozilla-változatot érinti, javítás pedig még nem készült. A fejlesztők jelenleg intenzíven vitáznak azon, hogyan kellene kinéznie az esetleges javításnak, hogy az a böngésző használhatóságát nem korlátozza.
Óvakodj az idegen linkektől
A heise.de híroldal szerint a hasonló csalások az Internet Explorer alatt is lehetségesek, mivel itt sincs megfelelő javítás a megjelenési kép átrajzolása ellen.
A szakértők így most csak azt tudják tanácsolni, hogy a felhasználók a kritikus banki és online fizetési oldalakra ne más weboldalakon található vagy emailben érkező linkeken keresztül, hanem a címsorba beírva lépjenek be.
Kövesse az Indexet Facebookon is!
Követem!
