וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

פירצת אבטחה שנתגלתה בדפדפני האינטרנט מאפשרת גניבת מידע אישי

הארץ

23.11.2006 / 16:00

הפירצה, בפיירפוקס 2.0 ובאקספלורר 7 מאפשרת לנצל את מנהל הסיסמאות בכדי לגנוב את פרטי המשתמש

פירצה בדפדפנים החדשים של מוזילה ומיקרוסופט, פיירפוקס ואינטרנט אקספלורר, עלולה לאפשר לתוקפים לגנוב סיסמאות של משתמשים.



רוברט צ’ייפין, שגילה את הפירצה, כינה אותה RCSR (או reverse cross-site request). לדבריו, הפגם מאפשר לפורצים להשיג את הסיסמאות של משתמשים באמצעות דף הרשמה מזויף.



CNETלפי הדיווח ב-CNET, מנהל הסיסמאות של הפיירפוקס יכניס באופן אוטומטי את שם המשתמש והסיסמה השמורים אצלו. לאחר מכן המידע נשלח אוטומטית לתוקף ללא ידיעת המשתמש.



באתר מייספייס כבר התגלה שימוש המנצל את הפירצה לגניבת סיסמאות המשתמשים. "משתמשי פיירפוקס ואקספלורר צריכים לדעת שאפשר לגנוב את מידע שלהם בצורה זאת כאשר הם מבקרים בבלוגים או בפורומים", אמר צ'ייפין.



לדברי חוקרים של CIS הבעיה חמורה יותר בפיירפוקס מכיוון שהאקספלורר לא ממלא באופן אוטומטי את הסיסמה ושם המשתמש, אלא אם כן הדרישה מגיעה מטופס שנראה לגיטימי. מחברת מוזילה נמסר כי הם עובדים על הוצאת תיקון לפיירפוקס.



לפני למעלה מחודש הזהירה חברת האבטחה פינג'אן כי האיום הבא באינטרנט יגיע מאתרי ווב-2.0 המאפשרים יצירה ושיתוף של תוכן גולשים כמו מייספייס או ויקיפדיה.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully