Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Profil Cenusareasa
 | Femeie
25 ani
Bucuresti
cauta Barbat
26 - 59 ani |
|
deuSdeTe
Little Kevin
 Inregistrat: acum 18 ani
Postari: 77
|
|
Două noi vulnerabilităţi în Mozilla Firefox, descoperite în această săptămână
Material furnizat de GECAD NET, 09 februarie 2007 17:36
Compania SecuriTeam a anunţat descoperirea a două vulnerabilităţi în browserul web Mozilla Firefox care ar putea expune la atacuri fişierele salvate pe hard disk sau ar putea permite lansarea de atacuri phishing.
Conform unei alerte SecuriTeam lansată săptămâna aceasta, prima vulnerabilitate se referă la instrumentul pop-up blocker. Browserul în mod normal nu permite accesul aplicaţiilor prezente pe site-urile web la fişiere locale, dar verificarea drepturilor de acces este ignorată în cazul în care utilizatorul a dezactivat manual ferestrele pop-up. Astfel, un atacator poate obţine acces la fişierele stocate pe hard şi poate sustrage din acestea informaţii personale (nume de utilizator sau parole) folosite în relaţiile cu diverse organizaţii.
Un posibil scenariu al unui astfel de atac ar fi accesarea de către utilizator a unui link special conceput care ar descărca pe hard disk un fişier ţintă care conţine un cod de exploatare a unei vulnerabilităţi. Apoi ar fi afişat un mesaj care cere utilizatorului să permită lansarea unei ferestre pop-up pentru a reda un fişier multimedia sau pentru a iniţia un download. Astfel este lansat fişierul conceput de atacator, care poate conferi atacatorului drepturi de citire a fişierelor locale.
Cea de-a doua vulnerabilitate anunţată de SecuriTeam se referă la protecţia anti-phishing. Folosind această vulnerabilitate, un atacator poate determina browserul să considere un site compromis ca fiind sigur, prin adăugarea anumitor caractere în locaţia URL a acestuia. Astfel, deşi locaţia URL va rămâne funcţională, site-ul deja înscris în listele anti-phishing Firefox nu va mai fi recunoscut.
În urma verificărilor efectuate de specialiştii de securitate, vulnerabilitatea privind accesul la fişierele locale apare la versiunile anterioare Firefox 2.0, iar vulnerabilitatea phishing poate fi exploatată cu succes la versiunea curentă Firefox 2.0.0.1.
Mozilla încă nu a lansat un comunicat oficial cu privire la aceste vulnerabilităţi.
|
|
| pus acum 17 ani |
|
G-FORCE
Grand Master
 Inregistrat: acum 17 ani
Postari: 323
|
|
Sa asteptam si raspunsul din partea Mozilla.
|
|
| pus acum 17 ani |
|
