Minden böngészőt érintő komoly sebezhetőség
Robert Hansen és Jeremiah Grossman már korábban demonstrálni akarták egy biztonsági konferencián az új technikát, a szakemberek azonban az Adobe kérésére elhalasztották a részletek nyilvánosság elé tárását. A probléma alapjában véve már évek óta ismert, a két biztonsági szakember Proof of Concept (működést igazoló) kódja viszont bizonyítja, hogy a sebezhetőség sokkalta veszélyesebb, mint eddig gondolták, és túlmutat az egyszerű Click-Fraud kattintási csalásokon. A rés felfedezői elmondták, hogy veszélyes fegyver kerülhet az internetes bűnözők kezébe, ha hozzájutnak a hiba leírásához. "Képzeljük csak el, milyen hatalma van annak a személynek, aki manipulálni tudja, hogy a felhasználók mire kattintsanak rá" - hangzik Grossman baljós figyelmeztetése. A szakemberek további, a sebezhetőséggel kapcsolatos részletet nem árultak el, annyit azonban lehet tudni, hogy a hiba jelen van a legelterjedtebb böngészőkben, s köze van az Adobe egyik termékéhez is. A Microsoft, a Mozilla és az Apple már dolgozik a javításon.
Kapcsolódó cikkek
- Csökkenthető a lefagyás lehetősége a Firefox 3.6.4 bétával
- A Google biztonsági okokból leépíti az IE 6 támogatását
- Támadás érte Kína legnagyobb internetes keresőjét
- A Firefox a legsebezhetőbb böngésző
- Fontos javítások a Firefox-hoz
- Három veszélyes hibát javít az új Firefox 3.5.3
- Letöltésajánló: bővítmény biztonságos szörföléshez
- Veszélyes rés több böngészőn is
- Veszélyes hibákat javítottak a Chrome-ban
- Máris foltozni kell az új Firefox-ot
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.