Обнаружен критический баг в Firefox 2.0

Пятница, 24 ноября 2006 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Mozilla Foundation объявила об обнаружении критического бага в недавно вышедшем браузере Firefox 2.0. С его помощью хакеры могут получить доступ к паролям пользователей. Новая уязвимость касается компонента Password Manager в браузере, который сохраняет пароли, чтобы пользователю не приходилось их вводить заново при каждом посещении сайтов. Пользователи стали уязвимы из-за открывшейся неспособности Password Manager проверять легальность URL.

Уязвимость была открыла Робертом Чапином (Robert Chapin), владельцем Chapin Information Services. Предполагается, что ошибка работает во всех версиях Firefox и, скорее всего, в Internet Explorer. Чапин утверждает, что уязвимость уже используется хакерами на сайте MySpace, перенаправляя пользователей на ложную страницу, где вводятся пароли. Mozilla советует пользователям отключить Password Manager до выхода соответствующего патча.
"Использование этой уязвимости имеет много шансов на успех, потому что Internet Explorer и Firefox не имеют возможности проверки данных формы, прежде чем пользователь вводит в неё сведения", - отметил Роберт Чапин. Microsoft также была проинформирована об уязвимости.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 492
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003