MozillaPL.org - polskie centrum Mozilli

[Leon2005]

Opr: Marcin Maj http://www.di.com.pl/news/14027,1.html
Opublikowano: 08.06.2006 r, 07:51

Eksperci od bezpieczeństwa komputerowego poinformowali o luce, która umożliwia kradzież danych i dotyczy prawdopodobnie większości przeglądarek, w tym najpopularniejszych - Internet Explorer i Firefox.

Luka odnosi się do sposobu w jaki przeglądarki obsługują zdarzenia 'OnKeyDown' w skryptach języka JavaScript. Atakujący może dzięki niej przechwycić dane, które użytkownik wpisuje np. w formularz płatności elektronicznej do pola, które wydaje się całkiem bezpieczne.

To, co jest w luce najbardziej niepokojące, to że zagraża ona bardzo dużej grupie użytkowników. Programy, których dotyczy, rozciągają się od wszystkich wersji IE, przez Firefoksa, Netscape, Seamonkey oraz Mozilla Suite.

Usterki zazwyczaj występują w kilku przeglądarkach jeśli dotyczy szeroko wykorzystywanych rozszerzeń lub języków, a w tym przypadku chodzi o bardzo popularny JavaScript.

Specjaliści nie uważają jednak luki za bardzo groźną, gdyż wymaga ona interakcji z użytkownikiem. Secunia oceniła ją jako mniej krytyczną (less critical) a Rob Ayoub z firmy Frost & Sullivan podkreśla, że nie istnieją jeszcze żadne groźne eksploity, które by ją wykorzystywały.

Usterkę wykrył Charles McAuley i jako pierwszy opublikował szczegóły na jej temat na liście dyskusyjnej.

[Tomek]

fajnie - przeniosłem tu - bo to multi dziura... poza tym - nie dubluj postów, bo i tak wylądują w dev/null

ps.
\kolejny argument za wyłączonym js