Spoofingowa luka w Google Chrome

Liu Die Yu, chiński specjalista w branży bezpieczeństwa,poinformował o wykrytej przez siebie luce w testowej wersjiprzeglądarki internetowej Google Chrome. Umożliwia ona przeprowadzenie atakówspoofingowych. Na chwilę obecną nie jest znana przyczyna występowania wspomnianejluki. Spekuluje się, że powstała ona w momencie modyfikacji silnikaWebkit przez programistów Google. Umożliwia ona wyświetleniezawartości sfałszowanej strony internetowej z akredytacją,pochodzącą z rzetelnego źródła. Liu Die Yu na łamach swojej strony internetowej opublikował krótkąprezentacjębłędu, która pokazuje przykładowe użycie wykrytej usterki. Pouruchomieniu demonstracji wyświetlana jest specjalnie spreparowanastrona, wraz z grafiką firmy Better Business Bureaus, zachęcającądo weryfikacji witryny. Po jej kliknięciu internauta przenoszonyjest do sfałszowanej strony, ale w pasku adresu widnieje adreshttp://www.bbb.org. Wykryty przez Yu błąd posłużyć może cyberprzestępcom douwiarygodniania stworzonych przez siebie stron internetowych.Twórcy informują, iż trwają prace nad oficjalną poprawką. Wolna odbłędu jest prawdopodobnie deweloperska wersja Google Chromeoznaczona symbolem 0.3.154.3.

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (16)