Firefox si IE, vulnerabile la furturile de parole

estiri.ro - Stiri

Cauta in



RSS
 Stiri / Tehnologie / Asigurari, Pensii
Firefox si IE, vulnerabile la furturile de parole
Firefox si IE, vulnerabile la furturile de parole
Gazeta de Sud
O defectiune descoperita in browserul Firefox al companiei Mozilla le permite cyber-infractorilor sa fure informatiile utilizatorilor de pe site-urile web unde acestia isi pot crea propriile pagini, ca de exemplu MySpace.com. Robert Chapin, presedintele Chapin Information Services Inc., a declarat ca punctul slab exista in softul pentru administrarea parolei folosit de Firefox: acest soft poate fi "pacalit" sa trimita parola catre site-ul web al unui hacker. Pentru ca acest "atac" sa functioneze, hackerii trebuie sa poata crea formulare HTML pe site-ul web respectiv, iar acest lucru este permis pe bloguri si pe site-urile retelelor sociale. Se pare ca acest tip de intruziune a fost folosita in octombrie, cand pagina MySpace a fost atacata. Atunci, un utilizator a creat pe MySpace un cont cu numele "login_home_index_html" si a folosit acest cont pentru a gazdui o pagina falsa de inregistrare, care a exploatat imperfectiunea browserului. Aceasta pagina trimitea username-ul si parola catre alt site web, iar utilizatorii MySpace care au folosit browserul Firefox pentru a accesa aceasta pagina ar fi putut foarte usor sa-si piarda informatiile confidentiale. Creatorii Firefox catalogheaza aceasta eroare drept critica. Defectul apare din cauza faptului ca softul pentru administrarea parolei nu verifica suficient de bine informatiile inainte de a "decide" daca sa trimita sau nu parola mai departe, si apoi nu se asigura ca parola respectiva este trimisa catre serverul care a solicitat-o, a declarat Robert Chapin. De exemplu, in cazul atacului paginii MySpace, Firefox a verificat daca formularul venea intr-adevar de la domeniul MySpace.com, insa nu s-a asigurat ca parola a fost trimisa inapoi catre serverul MySpace. "Din punctul de vedere al unui programator, aceasta eroare seamana cu o greseala de tipar", a spus Chapin. "Cred ca in mod ironic acesta este motivul pentru care nu a fost descoperita: era pur si simplu prea evident". Robert Chapin a mai spus ca browserul Internet Explorer al companiei Microsoft este si el predispus la aceste tipuri de atac pentru ca, la fel ca Firefox, IE nu se asigura ca parola este trimisa catre acelasi server care a solicitat-o. Insa probabilitatea ca Internet Explorer sa fie "pacalit" este mai mica, pentru ca acest browser verifica mai bine sursa formularelor de inregistrare inainte de a trimite automat informatiile si parola utilizatorului.
(Marti 12.12.2006 01:41, Click NEWS) © Gazeta de Sud
 Alte articole din aceasta categorie
Big Brother ne-a intrat in casa (20.01.2009)
Romania, pe locul doi in lume la servere ilicite (28.11.2008)
Primele telefoane cu doua fete, in Romania (25.11.2008)
Pierderi de milioane de dolari la Nvidia (11.11.2008)
Colaborarea pe internet, inca la inceput (04.11.2008)
Sistemele de operare sunt nesigure (23.10.2008)
Premiera in Japonia - Xbox 360, mai bine vanduta decat PlayStation 3 (07.10.2008)
O vulnerabilitate Adobe permite download-uri gratuite de filme (30.09.2008)
Ubisoft, oficial in Craiova (25.09.2008)
Google, in topul celor mai puternice zece branduri (23.09.2008)
 CURS VALUTAR
Duminica 11.04.2021
1 EUR 4.9212 lei -0.03%
1 USD 4.1382 lei -0.23%
1 HUF 0.0137 lei -99.00%
1 RUB 0.0536 lei -0.37%
1 BGN 2.5161 lei -0.04%
1 MDL 0.2309 lei +0.35%
1 Gr. AUR 232.3306 lei -0.09%
Toate valutele
Vineri 09.04.2021, BNR
Interviu / Exclusiv
Paula Tudor: Mi se pare ca tablourile pe care le pictez in ultimul timp nu-mi apartin, mi-au fost daruite de cineva!

Paula Tudor: Mi se pare ca tablourile pe care le pictez in ultimul timp nu-mi apartin, mi-au fost daruite de cineva!

Ultimele cautari
economie
rezultate titularizare 2010 bihor
nicola
beleca felicia mihaela
biologie
art mariage satu maretrackback
accident rutier in 16 01 2010 in arges
membri minori
accident lukacs zoltan
rezultate titularizare 2009 satu mare invatatori
Top cautari
rezultate
lista
telefonul telespectatorului la protv
antena
accident
accidente rutiere 2010 cluj bihor
pro
isj satu mare posturi propuse pentru restrangere
rezultate titularizare educatoare bucuresti 2011
raluca
Reteaua de siteuri

© 2002 - 2021 estiri.ro. Toate drepturile rezervate.
gazduire siteuri
gazduit de fhr.ro
Pagina generata in 0.0628 sec.