Kandu.dk - Nyopdaget sårbarhed rammer mange browsere


/ Forside/ Teknologi / Internet / Sikkerhed / Tip

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Nyopdaget sårbarhed rammer mange browser~
natmaden har modtaget 15 point for dette tip
Fra : Er ikke online

natmaden

Vist : 576 gange
Tre en halv stjerne

Dato : 09-12-04 15:25

Læst på http://www.comon.dk/index.php/news/show/id=20371

Citat
Nyopdaget sårbarhed rammer mange browsere
Software: Det danske sikkerhedsselskab Secunia har opdaget en sårbarhed i en lang række populære browsere, heriblandt Internet Explorer og Firefox.
Af Bjørk Arnadottir torsdag 9. december 2004 , 14:15
Det danske sikkerhedsselskab Secunia har opdaget en sårbarhed i en lang række af markedets førende browsere.

Sårbarheden kan udnyttes af it-kriminelle til forfalskning af pop-up-vinduer, der ser ud til at stamme fra anerkendte virksomheder.

Microsofts browser Internet Explorer kritiseres jævnligt for at udsætte sine brugere for sikkerhedstrusler, der kan udnyttes af it-kriminelle, men i dette tilfælde kan sårbarheden også ramme brugere af Mozilla, Mozilla Firefox, Opera, Safari, Konqueror og Netscape. Med andre ord er samtlige af markedets førende browsere ramt.

Sårbarheden gør det muligt at forfalske indholdet i pop-up-vinduer, som åbnes fra internetsider brugeren i øvrigt har tillid til. Drejer det sig om bankens internetside, giver sårbarheden mulighed for at skabe en pop-up, som ser ud til at stamme fra banken, men tilhører i virkeligheden svindlere.

Når svindel-pop-up’en således ser ud til at stamme fra banken, kan næste skridt være at bede bankens kunder om at indtaste bankkontoinformation, der herefter sendes til svindlerne – og ikke til banken.

Den omtalte sårbarhed kan således udnyttes til phishing, der er en internetsvindelmetode, som udnyttes af it-kriminelle ved brug af falske e-mails og internetsider, som ser ud til at stamme fra anerkendte virksomheder.

Den omtalte sårbarhed blev allerede 19. november rapporteret til de store browserproducenter, men endnu er ingen af disse ude med sikkerhedsopdateringer, der kan lukke sårbarheden.

Secunia har ikke frigivet detaljer om, hvordan sårbarheden kan udnyttes, men har lavet en lille demo som illustrerer, hvordan sårbarheden fungerer, og viser om ens browser er sårbar.

(kilde: CNews)

Demo test
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/