у мозилы (Firefox) проблемы - кто-то додумался как воровать пароли
http://bugzilla.mozilla.org/show_bug.cgi?id=360493
http://www.linux.org.ru/profile//view-message.jsp?msgid...
Уязвимость находится в компонентах Password Manager, который сохраняет пароли, чтобы пользователю не приходилось их вводить заново при каждом посещении сайтов. Используется неспособность Password Manager проверять легальность URL. Уязвимость была открыла Робертом Чапином, владельцем Chapin Information Services. Предполагается, что ошибка работает во всех версиях Firefox. Уязвимость уже используется хакерами на сайте MySpace, перенаправляя пользователей на ложную страницу, где вводятся пароли. Mozilla Foundation советует пользователям отключить Password Manager до выхода соответствующего патча, отношение к уязвимости других браузеров пока изучается.
http://www.linux.org.ru/profile//view-message.jsp?msgid...
Уязвимость находится в компонентах Password Manager, который сохраняет пароли, чтобы пользователю не приходилось их вводить заново при каждом посещении сайтов. Используется неспособность Password Manager проверять легальность URL. Уязвимость была открыла Робертом Чапином, владельцем Chapin Information Services. Предполагается, что ошибка работает во всех версиях Firefox. Уязвимость уже используется хакерами на сайте MySpace, перенаправляя пользователей на ложную страницу, где вводятся пароли. Mozilla Foundation советует пользователям отключить Password Manager до выхода соответствующего патча, отношение к уязвимости других браузеров пока изучается.
Opened: 2006-11-12 - дата обнаружения
Остается вопрос - когда будет патч или новый билд ?
Остается вопрос - когда будет патч или новый билд ?
Брешь, обнаруженная в браузере Firefox, позволяет похищатьпользовательскую информацию на сайтах, подобных MySpace.com, которыепредоставляют пользователям возможность создания собственных страниц.
Соответствующаяошибка присутствует в модуле Password Manager браузера. Чтобы нападениесработало, у атакующего должна быть возможность создания HTML-форм насайте, что допускается сайтами Web-дневников и социальных сетей.
Вконце октября злоумышленниками, воспользовавшимися уязвимостью, быласоздана учетная запись на MySpace под названием login_home_index_html,соответствующая которой страница была замаскирована под страницу заходана сайт, куда пользователи MySpace заманивались путем фишинга. Послеввода имени и пароля они передавались атакующим.
РазработчикиFirefox оценивают ошибку как весьма критическую: Password Manager неследит за тем, чтобы пароль отправлялся на запрашивающий его сервер.
Какотмечают специалисты, аналогичной уязвимости подвержен InternetExplorer, который тоже не проверяет сервер, на который отправляютсявведенные регистрационные данные.
http://forum.mozilla-russia.org/viewtopic.php?id=13975
http://www.nixp.ru/news/7968
Соответствующаяошибка присутствует в модуле Password Manager браузера. Чтобы нападениесработало, у атакующего должна быть возможность создания HTML-форм насайте, что допускается сайтами Web-дневников и социальных сетей.
Вконце октября злоумышленниками, воспользовавшимися уязвимостью, быласоздана учетная запись на MySpace под названием login_home_index_html,соответствующая которой страница была замаскирована под страницу заходана сайт, куда пользователи MySpace заманивались путем фишинга. Послеввода имени и пароля они передавались атакующим.
РазработчикиFirefox оценивают ошибку как весьма критическую: Password Manager неследит за тем, чтобы пароль отправлялся на запрашивающий его сервер.
Какотмечают специалисты, аналогичной уязвимости подвержен InternetExplorer, который тоже не проверяет сервер, на который отправляютсявведенные регистрационные данные.
http://forum.mozilla-russia.org/viewtopic.php?id=13975
http://www.nixp.ru/news/7968
Пользуйтесь Mozilla FireFox - самым надёжным браузером!
Какотмечают специалисты, аналогичной уязвимости подвержен InternetExplorer, который тоже не проверяет сервер, на который отправляютсявведенные регистрационные данные.
особенность в том,
что функцией сохранения паролей в мозиле пользуются чаще, чем а эксплорере.
там она удобнее сделана и
интуитивнее более понятна
что функцией сохранения паролей в мозиле пользуются чаще, чем а эксплорере.
там она удобнее сделана и
интуитивнее более понятна
Оставить комментарий
stream
по NBC отрывок увиделМозила совместно с Микрософтом (?) обещали пофиксить
Собственно это все что я услышал
Может ли кто-то дополнить