Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Bianca777 pe Simpatie.ro
 | Femeie
24 ani
Brasov
cauta Barbat
24 - 61 ani |
|
ady1266
Elite Member
 Din: Bacau
Inregistrat: acum 17 ani
Postari: 1132
|
|
Vulnerabilitatile infloresc in IE si Firefox
07 Iunie 2007
Cercetatorul de securitate Michal Zalewski, cunoscut pentru descoperirea a numeroase vulnerabilitati de browser, a dat din nou lovitura. De data aceasta a raportat patru vulnerabilitati care in mod sigur vor atrage atentia specialistilor Microsoft si Mozilla.
Cea mai serioasa vulnerablitate ofera raufacatorilor posibilitatea de a sustrage fisierele cookie de logare la banci online si alte site-uri de incredere sau sa execute instructiuni de cod pe calculatoarele victimelor. Cele patru vulnerabilitati - doua in IE si doua in Firefox, au fost publicate la adresa: lists.grok.org.uk/pipermail/full-disclosure/2007-June/063712.html.
Vulnerabilitatea privind fisierele cookie IE, considerata critica, tine de actualizarea paginilor in browser. Pe o perioada foarte scurta, in timp ce IE navigheaza de pe un site web folosit in derularea de operatiuni sensibile catre o alta pagina, un atacator ar putea executa cod javascript care apartinea paginii anterioare folosind continut din noul site incarcat. Astfel apar o multime de posibilitati, printre care citirea sau modificarea de fisiere cookie controlate de site-ul de incredere, schimbarea locatiilor URL unde se completeaza casete "form" cu credentiale, injectarea de cod sau blocarea cu eroare a browserului.
"Cu alte cuvinte, intregul model de securitate al browserului se prabuseste ca un castel de carti si va face vulnerabili unei multitudini de atacuri", precizeaza dl. Zalewski pe pagina in care demonstreaza vulnerabilitatea. "De asemenea, compromiterea sistemului nu este exclusa."
O a doua vulnerabilitate IE afecteaza versiunea 6 si permite imitarea unui site arbitrar, posibil si a celor care transmit date prin canale SSL protejate. Vulnerabilitatea, catalogata de dl. Zalewski ca "medie", nu afecteaza IE 7 din cauza imbunatatirilor care au fost aduse browserului. Un purtator de cuvant al Microsoft a anuntat ca in prezent cercetatorii de securitate ai companiei analizeaza cele doua vulnerabilitati raportate
Dl. Zalewski a anuntat de asemenea doua vulnerabilitati in Firefox. Una dintre acestea, care a fost catalogata "importanta", profita de modul in care browserele open-source proceseaza iframe pentru a da unui atacator posibilitatea de a monitoriza caracterele introduse la tastatura de un utilizator sau sa falsifice continutul unei pagini vizualizate de acesta. Totusi exploatarea este mai dificila, pentru ca foloseste metoda document.write pentru a permite unui site sa inlocuiasca elemente de tip iframe pe alte pagini web, iar interactiunea directa cu restul site-ului atacat nu este posibila.
A doua vulnerabilitate Firefox este legata de temporizatoarele implementate in timpul dialogurilor de confirmare. Prin initierea unei succesiuni de operatii blur/focus, un atacator ar putea determina descarcarea si executarea de cod de catre utilizator. Dl. Zalewski apreciaza ca aceasta vulnerabilitate este de gravitate "medie".
Sursa: GecadNet
_______________________________________
|
|
| pus acum 17 ani |
|
epic
User
 Inregistrat: acum 18 ani
Postari: 1896
|
|
foarte interesant, uitati-va aici: lists.grok.org.uk/pipermail/full-disclosure/2007-June/063712.html
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
zapakitul
Elite Member
 Inregistrat: acum 18 ani
Postari: 1158
|
|
AM incercat unul din testele de acolo pe browser si NO PRoblem: Citez
Code:
U may not be vulnerable cause we failed to obtain cookie in 120 seconds! |
|
|
| pus acum 17 ani |
|