FF2 i IE7 solidarnie dziurawe

Nowe wersje przeglądarek Firefox i Internet Explorer narażają użytkowników na utratę loginów i haseł.

Problem pojawi się, gdy atakujący podrobi formularz logowania. Password manager z Firefoksa automatycznie wstawia i wysyła dane, w przypadku Internet Explorera luka jest mniej groźna: przeglądarka wypełnia formularze tylko wtedy, gdy pojawiają się one na właściwych witrynach.

Exploit jest już wykorzystywany na serwisie MySpace; zagrożeni są też użytkownicy blogów i for, na których można wstawiać własny kod HTML. Atakujący na MySpace ukrywali oryginalny formularz logowania i zastępowali go własną wersją, znajdującą się w przestrzeni serwerów MySpace.

Trwają prace nad odpowiednimi poprawkami. Specjaliści zalecają do czasu ich opublikowania wyłączenie menedżerów haseł w przeglądarkach.

Dodaj komentarz