|
| Nyopdaget sårbarhed rammer mange browser~ natmaden har modtaget 15 point for dette tip Fra : natmaden | Vist : 600 gange
Dato : 09-12-04 15:25 |
|
Læst på http://www.comon.dk/index.php/news/show/id=20371
Citat Nyopdaget sårbarhed rammer mange browsere
Software: Det danske sikkerhedsselskab Secunia har opdaget en sårbarhed i en lang række populære browsere, heriblandt Internet Explorer og Firefox.
Af Bjørk Arnadottir torsdag 9. december 2004 , 14:15
Det danske sikkerhedsselskab Secunia har opdaget en sårbarhed i en lang række af markedets førende browsere.
Sårbarheden kan udnyttes af it-kriminelle til forfalskning af pop-up-vinduer, der ser ud til at stamme fra anerkendte virksomheder.
Microsofts browser Internet Explorer kritiseres jævnligt for at udsætte sine brugere for sikkerhedstrusler, der kan udnyttes af it-kriminelle, men i dette tilfælde kan sårbarheden også ramme brugere af Mozilla, Mozilla Firefox, Opera, Safari, Konqueror og Netscape. Med andre ord er samtlige af markedets førende browsere ramt.
Sårbarheden gør det muligt at forfalske indholdet i pop-up-vinduer, som åbnes fra internetsider brugeren i øvrigt har tillid til. Drejer det sig om bankens internetside, giver sårbarheden mulighed for at skabe en pop-up, som ser ud til at stamme fra banken, men tilhører i virkeligheden svindlere.
Når svindel-pop-up’en således ser ud til at stamme fra banken, kan næste skridt være at bede bankens kunder om at indtaste bankkontoinformation, der herefter sendes til svindlerne – og ikke til banken.
Den omtalte sårbarhed kan således udnyttes til phishing, der er en internetsvindelmetode, som udnyttes af it-kriminelle ved brug af falske e-mails og internetsider, som ser ud til at stamme fra anerkendte virksomheder.
Den omtalte sårbarhed blev allerede 19. november rapporteret til de store browserproducenter, men endnu er ingen af disse ude med sikkerhedsopdateringer, der kan lukke sårbarheden.
Secunia har ikke frigivet detaljer om, hvordan sårbarheden kan udnyttes, men har lavet en lille demo som illustrerer, hvordan sårbarheden fungerer, og viser om ens browser er sårbar.
(kilde: CNews) |
Demo test
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/
| |
| Bedømmelse
Fra : Whiny |
Dato : 09-12-04 15:33 |
| | |
| Bedømmelse
Fra : ifuok |
Dato : 09-12-04 15:47 |
| | |
| Bedømmelse
Fra : Coliniiii |
Dato : 09-12-04 15:50 |
| | |
| Bedømmelse
Fra : s_ild |
Dato : 09-12-04 15:54 |
| | |
| Bedømmelse
Fra : bauchmann |
Dato : 09-12-04 16:18 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|