Firefox przyjmuje ciasteczka od obcych
data dodania: 15-02-2007
Zła pasja Firefoksa trwa - Michał Zalewski powiadomił o odkryciu
kolejnej luki w przeglądarce, tym razem umożliwiającej przejęcie
ciasteczka zostawionego przez inną witrynę.
Przez użycie ciągu znaków "\x00" (na przykład: www.phisher.pl\x00bank.com.pl) przeglądarka może być oszukana o adresie domeny próbującej zostawić bądź zmodyfikować ciasteczko. Może to posłużyć phisherom do pełniejszego odwzorowania podrabianej witryny i oszukania zabezpieczeń antyphisherskich.
Luka znajduje w najnowszej edycji przeglądarki, oznaczonej numerem 2.0.0.1 - prawdopodobnie występuje też w starszych wersjach Firefoksa. Skrypt obrazujący działanie mechanizmu znajduje się tutaj.
Luka została uznana za poważna. O pierwszych przymiarkach do jej załatania można przeczytać w komentarzach Bugzilli.
Przez użycie ciągu znaków "\x00" (na przykład: www.phisher.pl\x00bank.com.pl) przeglądarka może być oszukana o adresie domeny próbującej zostawić bądź zmodyfikować ciasteczko. Może to posłużyć phisherom do pełniejszego odwzorowania podrabianej witryny i oszukania zabezpieczeń antyphisherskich.
Luka znajduje w najnowszej edycji przeglądarki, oznaczonej numerem 2.0.0.1 - prawdopodobnie występuje też w starszych wersjach Firefoksa. Skrypt obrazujący działanie mechanizmu znajduje się tutaj.
Luka została uznana za poważna. O pierwszych przymiarkach do jej załatania można przeczytać w komentarzach Bugzilli.
Komentarze ()
Niestety ¿aden u¿ytkownik nie doda³ tutaj komentarza. Mo¿esz byæ pierwszy! ~Komenatrze
Porada dnia
Pierwszy Macintosh powstał w 1984 roku, miał 128 KB pamięci RAM, procesor Motorola 68000 taktowany 8 MHz i stację dyskietek o 400 KB.