Dezső
15 °C
28 °C

Kritikus hiba a Firefoxban

Index
2006.11.24. 10:05
Egyszerű webes űrlapokkal adatokat lehet ellopni a Mozilla Firefox böngésző használóitól, írj a Computerworld. A hiba a Firefox jelszómenedzselő szoftverében van, amelyet át lehet verni, és így a támadó weboldalának jelszavakat küld el. A lap szerint a módszert október végén már használták a MySpace-en.

A Firefox jelszómenedzselője nem vizsgálja meg elég alaposan, hogy hová küldi az adatokat, nem ellenőrzi, hogy az adatokat ugyanarra a szerverre küldi-e, mint amelyeiktől a lekérdezést kapta. A MySpace-támadás esetében például megvizsgálta, hogy MySpace-felhasználók adatainak lekérdezése valóban a MySpace szerveréről érkezett-e, azt azonban már nem figyelte, hogy milyen szerverre kell visszaküldenie az adatokat.