O dziurach odnajdywanych w przeglądarce Firefox informuje na łamach vBeta.pl dość regularnie, jednak staram się jednocześnie uświadomić użytkownikom Firefoksa, że nie ma sensu popadanie w panikę, iż Firefox jest mega-niebezpieczną przeglądarką, podobnie jak Internet-Explorer.
Mozilla Firefox (w wersjach 2.0.0.11, oraz 3 beta 2) jest podatny na zagrożenie przejęcia prywatnych danych takich jak loginy, czy hasła, które są wprowadzane w przypadku żądania strony o "przedstawienie się" przez nas. Błąd ten odkrył Aviv Raff, który to niejednokrotnie miał już okazję informowania Nas o wykrytych lukach. Mozilla Corporation potwierdziła, że błąd faktycznie istnieje i co za tym idzie, konieczne jest wydanie stosownych aktualizacji.
Ten "atak" przeprowadzany jest w dość banalny sposób - podstawiana jest odnośnik do "zaufanej" strony, który de facto po uruchomieniu w sposób niepostrzeżony dla użytkownika wywołuje fałszywe okno logowania, żądając podania loginu i hasła, wysyłając te dane na przygotowany ku temu serwer.
Dla osób zainteresowanych, które chciałby zobaczyć jak wygląda tego typu "atak" - zachęcam do obejrzenia poniższego filmu:
Za: Wedinside
