Luki w przeglądarkach
Jeśli komuś było mało dziur wykrytych ostatnio w przeglądarkachinternetowych, ma teraz dwie kolejne. Michał Zalewski (lcamtuf)odnalazł jedną w Internet Explorerze a drugą w IE jak iFirefoksie. Luka wIE powoduje, że jeśli ofiara wejdzie na odpowiedniospreparowaną przez atakującego stronę internetową, to próbującpotem przejść na inną zostanie skierowana na stronę podstawionąprzez atakującego. Adres w pasku adresowym będzie wskazywać nastronę, na którą chciała wejść ofiara. Błąd ten można więc bardzołatwo wykorzystać do phishingu. Atakujący tworząc stronęwyglądająca jak ta, którą chciała odwiedzić ofiara, może nakłonićją do podania danych takich jak loginy i hasła czy daneosobowe. Drugi błąd polega na tzw. sytuacji wyścigu, gdy przy przechodzeniu zjednej strony na drugą struktura dokumentu zostaje nadpisana przezkod pierwszej strony obsługujący zdarzenie onUnload. W przypadkuMozilli Firefox struktury opisujące model dokumentureprezentującego stronę zostają wtedy pozostawione w niespójnymstanie. Powoduje to wykonanie nieprawidłowej operacji. Możliwe jestteż wykonanie kodu przez atakującego, dlatego dziura ma status krytyczny. W przypadku Internet Exploreranastępuje próba użycia zerowego wskaźnika i wystąpienie błęduwykonania nieprawidłowej operacji. Aktualizacja, 24.02.2007, 17:24 Wydano poprawkę usuwającą niedawno odkrytą dziurę w Firefoksie, związanąz obsługą właściwości location.hostname. Naprawiono także innebłędy. Usunięto podatności na ataki typu cross-site scripting,usunięto podatność na przepełnienie bufora w Mozilla NetworkSecurity Services SSLv2, naprawiono błąd pozwalający na cross-sitescripting i dostęp do lokalnych plików przez otwarcie zablokowanegookienka wyskakującego, usunięto możliwość spoofingu przy użyciuzmodyfikowanego kursora i CSS3 oraz wyeliminowano możliwośćujawnienia informacji przez kolizje w cache. Najnowsze, poprawionewersje oznaczone 1.5.0.10 i 2.0.0.2 dostępne są na stronie Firefoksa.
24.02.2007 04:01
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika