Τετάρτη, 29 Ιουλίου 2009

Κενό ασφαλείας του Firefox επιτρέπει το phising

Ένα κενό ασφαλείας του Firefox, το οποίο ανακαλύφθηκε από τον Juan Pablo Lopez Yacubian και που αφορά όλες τις εκδόσεις του browser, επιτρέπει σε κακόβουλους τρίτους (αν το εκμεταλλευτούν) να υποκλέψουν τα προσωπικά σας δεδομένα.

Αν ένας χρήστης του Firefox ανοίξει ένα νέο παράθυρο ή ένα νέο tab, ευρισκόμενος σε μια κατάλληλη "εμποτισμένη" με JavaScript κώδικα σελίδα του Web, μπορεί κάποιος τρίτος να παραποιήσει τη διεύθυνση που θα επισκεφτείτε. Ο surfer δεν καταλαβαίνει με την πρώτη ματιά σε ποια σελίδα βρίσκεται και αυτό μπορεί να το εκμεταλλευτεί κανείς για επιθέσεις phising (ήτοι αλιεύσης προσωπικών δεδομένων).

Η Mozilla σκοπεύει να κυκλοφορήσει το συντομότερο δυνατό ένα update που θα κλείνει αυτό το κενό ασφαλείας. Έως τότε συστήνεται να επισκέπτεστε ευαίσθητα sites (π.χ. όπως είναι αυτά του ebanking) μόνο μέσω έμπιστων sites ή μέσω χειροκίνητης εισαγωγής της διεύθυνσης τους. Επιπλέον καλό είναι να επιτρέπετε την εκτέλεση του JavaScript κώδικα μόνο κατόπιν άδειας σας ή απενεργοποιώντας τον εντελώς πριν την επίσκεψη σ' αυτά.

ΠΗΓΗ:Mozilla Security Blog

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC