Главная страница - Исследования в области безопасности

Брешь в Firefox позволяет красть пароли



В браузере Firefox обнаружена уязвимость, которая теоретически может быть использована злоумышленниками с целью кражи конфиденциальных данных.

Как отмечает компания Chapin Information Services, проблема связана с особенностями работы менеджера паролей Firefox. Эксплуатируя дыру, нападающий может похитить имя и пароль жертвы при автоматическом заполнении формы в блоге или форуме. Причем пользователь может даже не подозревать, что эта информация попала в чужие руки, поскольку находится на известном и часто посещаемом ресурсе.

Роберт Чапин, президент Chapin Information Services, подчеркивает, что менеджер паролей Firefox недостаточно тщательно проверяет, куда отправляются конфиденциальные данные. В итоге ответ на запрос, сделанный одним сервером, может быть отослан совершенно другому серверу, доступ к которому имеют злоумышленники. Атака может быть осуществлена через сервисы ведения блогов, форумы, социальные сети и другие службы, пользователи которых могут размещать HTML-код. Кстати, подобная схемы незаконного получения паролей уже была задействована киберпреступниками в социальной сети MySpace.

Чапин также отмечает, что проблема с менеджером паролей актуальна и для Internet Explorer. Однако в случае с IE дыра представляет меньшую опасность, поскольку браузер Microsoft более тщательно проверяет источник заполняемой формы.

Брешь в Firefox охарактеризована критически опасной, способов ее устранения пока не существует. В качестве временной защитной меры эксперты по вопросам безопасности рекомендуют отключить функцию автоматического сохранения паролей для веб-сайтов.

http://security.compulenta.ru




Похожие по содержанию материалы раздела: PelcoNet на учениях МЧС Комплексная безопасность сети: UTM-Bundle от WatchGuard для среднего и малого бизнеса Новое ПО для создания распределенной сети видеонаблюдения на базе spanASSIR Датские ритейлеры выбирают биометрию Loc8tor: беспроводной поиск потерянных вещей Японская почта будет использовать биометрические банкоматы Прямая связь «гражданин – милиция» Как уберечься от пожара В российских школах в преддверии учебного года идeт проверка пожарной безопасности Департамент информационной безопасности «УСП КомпьюЛинк» отчитался о нескольких проектах в ОАО «РЖД» Эмиль Ахундов: «Станции бакинского метрополитена неспособны защитить жителей столицы во время авиаударов» Новая уличная видеокамера Smartec со встроенным варифокальным объективом Пиратская партия предлагает защиту от правообладателей Новые TFT мониторы от JVC для видеонаблюдения Врачи Кубани будут учиться бороться с пожарами Upgrade: новая версия программы AXIS Camera Station 2.0. Системы охранного видеонаблюдения. Особенности и критерии выбора Новая линейка архиваторов DVSA Bosch для систем охранного видеонаблюдения Компания «УСП КомпьюЛинк» завершила работы по контракту с Главным центром обеспечения ресурсами Министерства внутренних дел РФ

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация