Semne de slabiciune la Mozilla
|
 Transforma acest articol in
PDF
|
|
Scris de Cristian Ciofu
|
|
miercuri, 08 iunie 2005 |
Chiar daca FireFox-ul si restul aplicatiilor dezvoltate de Mozilla
Foundation au fost si sunt laudate in continuare pentru avantajele pe
care le aduc in concurenta directa cu solutii practic monopoliste,
trebuie sa recunoastem si cand depistam vulnerabilitati in sistemele de
securitate ale acestor
aplicatii open source.
Mozilla Foundation trebuie sa faca fata unui nou val de brese de
securitate semnalate de Secunia ca fiind cunoscute de aproape sapte ani
de zile, problema care permite hackerilor sa pacaleasca si sa modifice
continutul a mai multe site-uri.
Conform informatiilor prezentate de Secunia, atat Mozilla 1.7.x cat si
FireFox 1.x sunt vulnerabile din cauza aceleiasi brese de securitate,
depistata in premiera in anul 1998. Practic, bug-ul permite
vizualizarea unei pagini de web originale intr-o fereastra a
programului de navigare, in timp ce intr-o alta fereastra poate fi
deschis un website
care apartine unui spoofer. Acesta poate introduce cod in fereastra
site-ului original, pacalind astfel utilizatorul, solicitandu-i date de
identificare, conturi bancare, etc.
Vulnerabilitatea a fost apreciata ca fiind "moderately critical", iar
Secunia a publicat un exemplu de atac prin spoofing, astfel incat
internautii sa-si poata testa browserele in legatura cu aceasta
problema.
Practic aceeasi vulnerabilitate a fost descoperita si in cazul
FireFox-ului, dar exista practic in toate navigatoarele disponibile,
inca de acum un an de zile. Un patch care sa rezolve aceasta cale de
acces la informatiile personale a fost publicat inca din pre-releasul
FireFox-ului si in Mozilla 1.7. Bug-ul depistat acum este o variatiune
a acestei brese.
preluat Softpedia News
Doar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
