2
4
8
6
plików.

Firefox przyjmuje ciasteczka od obcych

data dodania: 15-02-2007
Firefox przyjmuje ciasteczka od obcychZła pasja Firefoksa trwa - Michał Zalewski powiadomił o odkryciu kolejnej luki w przeglądarce, tym razem umożliwiającej przejęcie ciasteczka zostawionego przez inną witrynę.

Przez użycie ciągu znaków "\x00" (na przykład: www.phisher.pl\x00bank.com.pl) przeglądarka może być oszukana o adresie domeny próbującej zostawić bądź zmodyfikować ciasteczko. Może to posłużyć phisherom do pełniejszego odwzorowania podrabianej witryny i oszukania zabezpieczeń antyphisherskich.

Luka znajduje w najnowszej edycji przeglądarki, oznaczonej numerem 2.0.0.1 - prawdopodobnie występuje też w starszych wersjach Firefoksa. Skrypt obrazujący działanie mechanizmu znajduje się tutaj.

Luka została uznana za poważna. O pierwszych przymiarkach do jej załatania można przeczytać w komentarzach Bugzilli.

Komentarze ()

Niestety ¿aden u¿ytkownik nie doda³ tutaj komentarza. Mo¿esz byæ pierwszy! ~Komenatrze

Porada dnia

Pierwszy Macintosh powstał w 1984 roku, miał 128 KB pamięci RAM, procesor Motorola 68000 taktowany 8 MHz i stację dyskietek o 400 KB.

Ankieta

Ile cali ma ekran Twojego smartfona?