/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
kritisk sårbarhed ie firefox
miritdk har modtaget 25 point for dette tip
Fra : miritdk
Vist : 583 gange

Dato : 05-06-07 18:54

Citat
Flere kritiske sårbarheder i Firefox og Internet Explorer

Michal Zalewski har fundet to sårbarheder i Microsoft Internet Explorer og to sårbarheder i Mozilla Firefox.

Sårbarhederne er forskellige - også hvad angår graden af alvorlighed. De mest alvorlige, må vi med de publicerede PoC (Proof of Concept demonstrationer), vurdere som værende kritiske.

Den første sårbarhed i Microsoft Internet Explorer gør det muligt, via en race condition, at stjæle cookies, hijacke indhold fra browseren og endeligt korruptere hukommelsen. Sårbarheden vurderes som værende kritisk og en demo er blevet publiceret som kan illustrere sårbarhedens omfang:
http://lcamtuf.coredump.cx/ierace/

Problemet opstår når et javascript anmoder IE om at navigere væk fra en webside, som matcher samme domain policy og derved, via script, kan modificeres af en angriber, når en helt anden og urelateret webside besøges.

Den anden sårbarhed i Microsoft Internet Explorer kan lede til adresselinje spoofing, som kan udnyttes i relation til eksempelvis traditionel phishing, hvor en bruger fejlagtigt kan få den opfattelse, grundet manipulationen af adressebjælken, at man befinder sig på en legitim webside. Også her er der frigivet et PoC: http://lcamtuf.coredump.cx/ietrap2/

Også Mozilla Firefox og nye sårbarheder i denne browser illusteres af Michal Zalewski med to PoC koder.

Den første og mest alvorlige af de to svagheder, kan give en ondsindet person mulighed for at injekte vilkårlig kode på sider der anvender IFRAMES til visning af indhold, eller opbevaring af data. Demo er tilgængelig her: http://lcamtuf.coredump.cx/ifsnatch/

Den anden sårbarhed i Firefox kan gøre det muligt at tricke en bruger til at hente/åbne en fil fra en særligt udformet hjemmeside, uden brugerinteraktion eller godkendelse. I relation til denne sårbarhed, er der også frigivet PoC demonstration
: http://lcamtuf.coredump.cx/ffclick2/

kilde: http://csis.dk/dk/nyheder/nyheder.asp?tekstID=606

 
 
Bedømmelse

Fra : stl_s


Dato : 05-06-07 19:01

Brug Opera

Bedømmelse

Fra : e.c


Dato : 05-06-07 19:42

Jeg må nok hellere til at bruge min egen lille browser.
Den kan ingenting udover at kigge på en hjemmeside.

Bedømmelse

Fra : chaufrat


Dato : 05-06-07 19:54


OK så bruger jeg Opera. Godt at man har lidt at vælge imellem!

Bedømmelse

Fra : Teil


Dato : 05-06-07 20:07

Opera hvorfor?

Bedømmelse

Fra : dabj


Dato : 05-06-07 20:27

Yahuuuuu

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste