IE oraz Firefox pod ostrzałem hakerów
Specjaliści ds. zabezpieczeń internetowych ostrzegają, że najpopularniejsze przeglądarki internetowe IE oraz Firefox mogą być wykorzystywane do kradzieży poufnych danych i haseł.
23.06.2005 08:31
Według firmy Secunia nawet najnowsze, przygotowane do wypuszczenia na rynek, wersje przeglądarek internetowych mogą posłużyć hakerom do pozyskiwania prywatnych informacji z komputera użytkownika.
Problem zabezpieczeń powiązany jest z oknem dialogowym skryptu Java, które może oszukać internautę, przekonując go, że otwiera legalną i sprawdzoną stronę www. Zagrożenie jest poważne, ponieważ użytkownik zwabiony np. mailem, może wejść na pozornie bezpieczną i znaną sobie stronę portalu bankowego, na której wpisze swój poufny kod dostępu do konta. W ten sposób atakujący z zewnątrz wejdzie w posiadanie prywatnego hasła do konta bankowego, a co za tym idzie do środków zgromadzonych na rachunku swojej ofiary.
Firma Secunia stworzyła specjalne narzędzie, które pozwala zainteresowanym internautom sprawdzić, czy ich przeglądarka wpadnie w najnowszą zasadzkę hakerów i otworzy feralne okno dialogowe Javy, czy też nie.
Problem zabezpieczenia dotyczy również najnowszych przeglądarek, będących dopiero w fazie testów: Internet Explorer 7 oraz Firefox 1.0.5. Oczekuje się, że nowe wersje szybko udoskonalą swoje zabezpieczenia i nie dopuszczą do wykorzystania okna dialogowego Javy do niecnych celów.