Дыра в IE позволяет красть банковские cookies

≡ Безопасность | Новости | 06.06.2007 11:05

Польский эксперт по безопасности Майкл Залевски (Michal Zalewski) обнаружил в браузерах Internet Explorer и Firefox четыре новые уязвимости, о чем сообщил в рассылке Full-disclosure.

Самая опасная из них имеет статус критической и была найдена в Internet Explorer 6 и 7. С ее помощью злоумышленник во время загрузки страницы может выполнить произвольный JavaScript-код и таким образом захватить управление компьютером, а главное - получить cookies пользователя, в том числе из банковских систем.

Другая брешь в Internet Explorer позволяет подменить URL-адрес в адресной строке браузера. Ей очень рады фишеры, которые обычно регистрируют домены, лишь в одну букву отличающиеся от оригинальных доменов банков. Люди видят знакомый адрес и поэтому без тени сомнения указывают в формах конфиденциальные данные о банковском счете, пишет The Register.

Обнаруженные в Firefox дыры Майкл считает менее опасными. Одна из них основана на особенностях обработки iframe в Firefox и позволяет следить за нажатиями клавиш пользователем, а также подменять содержимое страницы. Вторая использует задержки перед выводом диалоговых окон, с помощью которых злоумышленник может выполнить произвольный код.

Разработчики Internet Explorer и Firefox поставлены в известность, поэтому в ближайшее время можно ожидать выхода обновлений.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Новая доменная зона спасет банки от фишеров?
Firefox опасен как платформа