Co z tą luką ?
Moderator: Pomocy?!
Posty: 8
• Strona 1 z 1
Co z tą luką ?
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0
Jakiś czas temu na Onecie pojawiła sie informacja o luce w FF 2.0 i IE 7 umożliwiającej kradzież haseł. IE mnie nie interesuje - nie używam, ale FF stosuję do obsługi kont w banku. Pierwsze sygnały o próbach wykorzystania tej luki pojawiły się 27.10. Sprawdzam co jakiś czas aktualizacje - a tam niezmiennie informacja, że nic nowego dla FF 2.0 nie ma. Czy ta luka więc jest, czy jej nie ma? A może czas poprawiania błędów dla produktów Mozilli się wydłużył ?
- Maćko
- Posty: 20
- Z nami od: 17 kwietnia 2005, 09:01
Re: Co z tą luką ?
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0
Maćko pisze:Jakiś czas temu na Onecie pojawiła sie informacja o luce w FF 2.0 i IE 7 umożliwiającej kradzież haseł. IE mnie nie interesuje - nie używam, ale FF stosuję do obsługi kont w banku. Pierwsze sygnały o próbach wykorzystania tej luki pojawiły się 27.10. Sprawdzam co jakiś czas aktualizacje - a tam niezmiennie informacja, że nic nowego dla FF 2.0 nie ma. Czy ta luka więc jest, czy jej nie ma? A może czas poprawiania błędów dla produktów Mozilli się wydłużył ?
Luka jest w trakcie naprawiania.
Twoje hasła bankowe nie jednak w żaden sposób przez nią zagrożone. Luka dotyczy jedynie specyficznego typu stron, a nie wszystkich.
- Ancestor
- Moderator
- Posty: 1799
- Z nami od: 11 czerwca 2005, 20:25
- Lokalizacja: Sopot
Re: Co z tą luką ?
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0
Ancestor pisze:Luka dotyczy jedynie specyficznego typu stron, a nie wszystkich.
Czyli jakie to strony?
- Gość
Re: Co z tą luką ?
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0
Anonymous pisze:Ancestor pisze:Luka dotyczy jedynie specyficznego typu stron, a nie wszystkich.
Czyli jakie to strony?
Takie, na których użytkownicy mogą umieszczać swoją własną treść w HTML-u, a strona nie filtruje odpowiednio umieszczanej zawartości. Błąd ten popełnia m.in. MySpace.
Wtedy haker może umieścić w zawartości swojej strony na MySpace element <input type="password"/> a ponieważ będzie się on znajdował na stronie MySpace, to Firefox automatycznie uzupełni to pole hasłem dla MySpace, które przecież wcześniej zapamiętał na życzenie użytkownika. W ten sposób haker może poznać hasło twojego konta na MySpace. Jak widać luka jest w dużej mierze spowodowana niedostatecznymi zabezpieczeniami strony i nie wszyscy się zgadzają, że w ogóle powinna być ona traktowana jako błąd w przeglądarce.
Tak czy inaczej, niebezpieczeństwo dotyczy tylko niektórych, specyficznych rodzajów stron i jedyne hasła, jakie mogą zostać wykradzione, to hasła właśnie tych stron, więc nie musicie się obawiać o swoje konta bankowe i tym podobne.
- Ancestor
- Moderator
- Posty: 1799
- Z nami od: 11 czerwca 2005, 20:25
- Lokalizacja: Sopot
Re: Co z tą luką ?
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0
Ancestor pisze:więc nie musicie się obawiać o swoje konta bankowe i tym podobne.
A fora dyskusyje i Allegro?
- Gość
Re: Co z tą luką ?
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0
Anonymous pisze:Ancestor pisze:więc nie musicie się obawiać o swoje konta bankowe i tym podobne.
A fora dyskusyje i Allegro?
Widziałeś kiedyś, aby na forach albo Allegro można było wstawiać swoje własne pola tekstowe?
Ja też nie.
- Ancestor
- Moderator
- Posty: 1799
- Z nami od: 11 czerwca 2005, 20:25
- Lokalizacja: Sopot
Posty: 8
• Strona 1 z 1
Kto jest online
Zarejestrowani użytkownicy: Nie ma żadnego zarejestrowanego użytkownika