kritisk sårbarhed ie firefox miritdk har modtaget 25 point for dette tip Fra : miritdk Vist : 581 gange Dato : 05-06-07 18:54

Citat Flere kritiske sårbarheder i Firefox og Internet Explorer Michal Zalewski har fundet to sårbarheder i Microsoft Internet Explorer og to sårbarheder i Mozilla Firefox. Sårbarhederne er forskellige - også hvad angår graden af alvorlighed. De mest alvorlige, må vi med de publicerede PoC (Proof of Concept demonstrationer), vurdere som værende kritiske. Den første sårbarhed i Microsoft Internet Explorer gør det muligt, via en race condition, at stjæle cookies, hijacke indhold fra browseren og endeligt korruptere hukommelsen. Sårbarheden vurderes som værende kritisk og en demo er blevet publiceret som kan illustrere sårbarhedens omfang: http://lcamtuf.coredump.cx/ierace/ Problemet opstår når et javascript anmoder IE om at navigere væk fra en webside, som matcher samme domain policy og derved, via script, kan modificeres af en angriber, når en helt anden og urelateret webside besøges. Den anden sårbarhed i Microsoft Internet Explorer kan lede til adresselinje spoofing, som kan udnyttes i relation til eksempelvis traditionel phishing, hvor en bruger fejlagtigt kan få den opfattelse, grundet manipulationen af adressebjælken, at man befinder sig på en legitim webside. Også her er der frigivet et PoC: http://lcamtuf.coredump.cx/ietrap2/ Også Mozilla Firefox og nye sårbarheder i denne browser illusteres af Michal Zalewski med to PoC koder. Den første og mest alvorlige af de to svagheder, kan give en ondsindet person mulighed for at injekte vilkårlig kode på sider der anvender IFRAMES til visning af indhold, eller opbevaring af data. Demo er tilgængelig her: http://lcamtuf.coredump.cx/ifsnatch/ Den anden sårbarhed i Firefox kan gøre det muligt at tricke en bruger til at hente/åbne en fil fra en særligt udformet hjemmeside, uden brugerinteraktion eller godkendelse. I relation til denne sårbarhed, er der også frigivet PoC demonstration : http://lcamtuf.coredump.cx/ffclick2/ kilde: http://csis.dk/dk/nyheder/nyheder.asp?tekstID=606

Bedømmelse Fra : stl_s Dato : 05-06-07 19:01

Brug Opera

Bedømmelse Fra : e.c Dato : 05-06-07 19:42

Jeg må nok hellere til at bruge min egen lille browser. Den kan ingenting udover at kigge på en hjemmeside.

Bedømmelse Fra : chaufrat Dato : 05-06-07 19:54

OK så bruger jeg Opera. Godt at man har lidt at vælge imellem!

Bedømmelse Fra : Teil Dato : 05-06-07 20:07

Opera hvorfor?

Bedømmelse Fra : dabj Dato : 05-06-07 20:27

Yahuuuuu

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.