פירצה בדפדפנים החדשים של מוזילה ומיקרוסופט, פיירפוקס ואינטרנט אקספלורר, עלולה לאפשר לתוקפים לגנוב סיסמאות של משתמשים.
רוברט צ’ייפין, שגילה את הפירצה, כינה אותה RCSR (או reverse cross-site request). לדבריו, הפגם מאפשר לפורצים להשיג את הסיסמאות של משתמשים באמצעות דף הרשמה מזויף.
CNETלפי הדיווח ב-CNET, מנהל הסיסמאות של הפיירפוקס יכניס באופן אוטומטי את שם המשתמש והסיסמה השמורים אצלו. לאחר מכן המידע נשלח אוטומטית לתוקף ללא ידיעת המשתמש.
באתר מייספייס כבר התגלה שימוש המנצל את הפירצה לגניבת סיסמאות המשתמשים. "משתמשי פיירפוקס ואקספלורר צריכים לדעת שאפשר לגנוב את מידע שלהם בצורה זאת כאשר הם מבקרים בבלוגים או בפורומים", אמר צ'ייפין.
לדברי חוקרים של CIS הבעיה חמורה יותר בפיירפוקס מכיוון שהאקספלורר לא ממלא באופן אוטומטי את הסיסמה ושם המשתמש, אלא אם כן הדרישה מגיעה מטופס שנראה לגיטימי. מחברת מוזילה נמסר כי הם עובדים על הוצאת תיקון לפיירפוקס.
לפני למעלה מחודש הזהירה חברת האבטחה פינג'אן כי האיום הבא באינטרנט יגיע מאתרי ווב-2.0 המאפשרים יצירה ושיתוף של תוכן גולשים כמו מייספייס או ויקיפדיה.
פירצת אבטחה שנתגלתה בדפדפני האינטרנט מאפשרת גניבת מידע אישי
הארץ
23.11.2006 / 16:00