Célkeresztben a Firefox böngésző jelszavai

forrás Prim Online, 2006. november 24. 19:10
Ön is azok közé tartozik, akik a Firefox alatt a kényelmes és automatikus jelszó megőrzést választják a rendszeres begépelgetés helyett? Félő, hogy ez mégsem annyira jó ötlet - figyelmeztet a VirusBuster hírlevele.
Egy olyan új biztonsági hibát találtak a Mozilla Firefox böngészőben - Reverse Cross-Site Request (RCSR) néven - amely sebezhetőség bárki számára lehetővé teszi az eltárolt jelszavakhoz való hozzájutást - nyilatkozott a Chapin Information Servicest üzemeltető Robert Chapin. Ehhez csak annyi szükséges, hogy az áldozat ellátogasson egy olyan weblog vagy fórum oldalra, ahol a sérülékenységet kihasználó kódot beépítették. Ez az RCSR névvel jelzett támadási módszer mostantól nemcsak a Microsoft Internet Explorer felhasználóit, hanem a kiemelten a Firefox usereket is fenyegeti.

A Firefox jelszókezelő (Password Manager) alkotóeleme egy weboldali kérés formájában elküldött név-jelszó páros segítségével úgy támadható, hogy azt a felhasználó még csak észre sem veszi. Ezért minden internetezőnek - akár Firefox akár Internet Explorer programmal böngészik - azt javasoljuk, vigyázzon, nehogy egy megbízhatónak vélt fórum vagy blog oldalról ezzel a módszerrel meglopják.

Nagyszámú RCSR támadás irányult a MySpace.com oldal felhasználói ellen, erről az első híreket a Netcraft tette közzé még október végén. Ez utóbbi incidens hamis MySpace belépési űrlapokkal igyekezett rávenni a gyanútlan áldozatokat nevük és jelszavuk begépelésére. Chapin szerint a helyzetet csak súlyosbítja, hogy ezeket a formokat teljesen rejtett módon is lehetséges alkalmazni.

Ha elmentjük a jelszavunkat a Firefox segítségével, az könnyen átemelhető lesz egy másik weboldalról egy láthatatlan képhivatkozásra való akaratlan rákattintással. A Mozilla már felvette a hibalistájába az esetet 360493 sorszámmal, és úgy nyilatkoztak, már dolgoznak egy új, javított 2.0.0.1 vagy 2.0.0.2 változaton.

Mint az közismert, Chapin volt az, aki korábban beszámolt arról a sérülékenységről is, amelynek kihasználásával ingyenes és anonim letöltésre nyílt lehetőség az egyébként fizetős Yahoo zene eladási weboldalán.
Kulcsszavak: security Firefox

IT ROVAT TOVÁBBI HÍREI

Energiatakarékosság az ASUSTOR-ral!

Az áramszámlák világszerte meredeken nőnek, ASUSTOR NAS viszont segít abban, hogy adataid elérhetők legyenek és pénzt takaríts meg.

2024. március 27. 11:40

Yettel: Új országos rekord született

2024. március 26-án több százan doboltak egyszerre Magyarország különböző pontjain, hogy hazai ütősrekordot állítsanak fel. A kísérlet apropóját az adta, hogy 30 éve indította el a Yettel – akkor még Pannon GSM néven – kereskedelmi szolgáltatását, amit a rekordkísérletben résztvevők egy országon átívelő, a mobilhálózat által összekapcsolt közös zenéléssel ünnepeltek meg. A mobiltársaság törökbálinti székházában és az ország több pontjáról 5G-hálózaton kapcsolódtak a helyszínek, és így a résztvevők egy új, hivatalosan is regisztrált országos rekordot állítottak fel.

2024. március 26. 17:11

Stabil áramellátás a Thermaltake tápegységével

A Thermaltake, a prémium toronyházak, tápegységek, hűtések, gamer perifériák és nagy teljesítményű memóriák piacán vezető PC-komponens márka bemutatta a Toughpower TF3 1550 W-ot, egy csúcskategóriás ATX 3.0 tápegységet, a nagy teljesítményű rendszerek teljes energiaellátására tervezve. A két fejlett, 12+4 pines kábellel kompatibilis, natív PCIe 12V-2x6 moduláris interfész az új technológiával stabilabb támogatást biztosít a következő generációs hardvereknek. A kiváló 80 PLUS Titanium hatékonyságával és az Intel szabványainál szigorúbb specifikációkkal a Toughpower TF3 1550 W kiváló minőségű és stabil áramellátást biztosít a túlhajtást kedvelők PC-ihez. 

2024. március 22. 16:11

A Note Air3 sorozat a tökéletes e-papír notebook a számodra!

Lépj be a jegyzetelés jövőjébe a Note Air3 sorozattal, ahol az innováció és az egyszerűség találkozása újradefiniálja a produktivitást! Akár a monokróm e-papír tűéles tisztaságára, akár a színek élénk sokoldalúságára vágysz, ezek a táblagépek páratlan írási élményt kínálnak, és arra tervezték őket, hogy növeljék a koncentrációt és a kreativitást. Csatlakozz a digitális jegyzetelés forradalmához és fedezz fel egy olyan világot, ahol a zökkenőmentes technológia találkozik az írás időtlen művészetével!

2024. március 21. 16:20

Ez a csalási forma szedi leggyakrabban áldozatait az idősek körében

Leginkább a számítógépes vírusoktól és adataik illetéktelen kézbe való kerülésétől tart ez az 50 évnél idősebb korosztály, és 10 százalék körüli azok aránya, akik voltak már online csalás vagy támadás áldozatai, derült ki egy friss kutatásból. Csalás észlelése esetén kiemelkedő azok aránya, akik rendőrséghez fordulnának, de az informális segítségkérés és a szolgáltató felkeresése is jellemző. 

2024. március 20. 19:12

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05