Znany specjalista od zabezpieczeń, Michał 'lcamtuf' Zalewski, nie próżnuje. Udało mu się wykryć kolejną dziurę w Firefoksie. Tym razem podatność dotyczy zakładek. Jeśli użytkownik doda do zakładek link typu "data:" zawierający kod JavaScript, to znajdując się później na innej stronie i wybierając z zakładek ten link, kod JavaScript wykona się w kontekście tej drugiej strony.
Podatność tę można wykorzystać np. do wykradania plików cookies używanych do logowania się na stronach internetowych. W tym celu atakujący musi nakłonić ofiarę do dodania do zakładek odpowiednio spreparowanego linku, wejścia na stronę z której atakujący zamierza wykraść cookies a następnie wybrania z zakładek uprzednio dodanego linku.
Jak widać wykorzystanie luki wymaga pewnej interakcji ze strony użytkownika, dlatego zagrożenie nie jest zbyt duże.
Źródło: dobreprogramy.pl
poleca:
