We wszystkich powszechnie używanych przeglądarkach wykryto błąd, pozwalający na zmianę zawartości okna, wygenerowanego przez inną stronę.
Funkcja ta może być użyta pod warunkiem, że autor złośliwego kodu zna nazwę okna, do którego chce uzyskać dostęp. Oczywiście, uzyskanie takiej wiedzy nie jest problemem jeżeli celem jest np. phishing związany z określonym serwisem. Atakujący może także spowodować automatyczne otwarcie legalnej strony a następnie podmienić zawartość jednego z okien.
Błąd dotyczy przeglądarek: Opera 7.x, Mozilla, Firefox, Netscape, Safari, Konqueror oraz Internet Explorer (w tym dla komputerów Macintosh) i został podany do wiadomości przez Secunia Research.
Microsoft ustosunkował się do tej informacji, stwierdzając, że opisywana cecha jest standardowym, wynikającym z projektu przeglądarki zachowaniem, a nie błędem.
W chwili obecnej żaden z producentów nie oferuje poprawki lub wersji przeglądarki pozbawionej błędu. Dlatego, oprócz wielokrotnie zalecanej przez nas nieufności co do informacji i odnośników otrzymywanych pocztą elektroniczną, należy także powstrzymywać się od odwiedzania nieznanych stron WWW podczas korzystania z serwisów, w których posługujemy się ważnymi danymi.
Błąd w popularnych przeglądarkach WWW
admin - Saturday, 11 December 2004, 16:40 Źródło: CERT.pl
Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
Microsoft jak zwykle, albo b³±d ma³o gro¼ny i olewa sprawe, albo udaje ze to jest ich zamys³ dzia³ania przegl±darki 😀 ciekawe kiedy donich dotrze prawda, ze pisz± bardzo wadliwe oprogramowanie
to nie jest b³±d microsoftu tylko wszystkich przegl±darek->czytaj dok³adniej… to raczej wynika ze sposobu dzia³ania www i w ogóle neciku
hmm czyzby czekala nas zmiana www???? Wszystkie przegladarki do piachu:P
poprawka: w momencie gdy ten news sie pojawil na cdrinfo opera miala juz late:
http://www.opera.com/support/search/supsearch.dml?index=782
No bo opera to zajebista przegladarka:).A undead’owi chodzilo o postawe MS, a nie o sam blad i wystepowanie w IE
zawsze wierzylem w opere;)
@loki7777 dok³adnie,
@skubi
Zmian www nie bêdzie to jest pewne, zbyt duze koszty w porównaniu z zyskiem
>>B³±d w popularnych przegl±darkach WWW
>>Microsoft ustosunkowa³ siê do tej informacji, stwierdzaj±c, ¿e opisywana cecha jest standardowym, wynikaj±cym z projektu przegl±darki zachowaniem, a nie b³êdem.
no tak. opera wypuszacza ³atê, a spece z MS przekonuj±, ¿e b³±d to nie b³±d, tylko za³o¿enie projektowe 😀
patrz±c na ca³okszta³t ich twórczo¶ci mo¿na faktycznie nabraæ przekonania, ¿e wszystkie stwierdzone b³êdy i dziury s± zamierzone, bo przecie¿ dobry programista (jednak byle kto tam chyba nie pracuje) nie pope³ni³by a¿ tylu b³êdów, szczególnie, ¿e program nie jest nowy tylko rozwijany ju¿ od x lat.
a teraz nie czepiaj±c ju¿ siê MS. dziury nie s± a¿ tak du¿ym problemem, o ile ³aty s± wypuszczane w najkrótszym mo¿lwiym terminie – patrz opera. niestety tego spece z MS nie potrafi± zrozumieæ.
mam pytanko. nie moge wys³aæ poczty z opery bo wy¶wietla mi siê b³±d 535
mam pytanko. nie moge wys³aæ poczty z opery bo wy¶wietla mi siê b³±d 535