/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Nyopdaget sårbarhed rammer mange browser~
natmaden har modtaget 15 point for dette tip
Fra : natmaden
Vist : 599 gange

Dato : 09-12-04 15:25

Læst på http://www.comon.dk/index.php/news/show/id=20371
Citat
Nyopdaget sårbarhed rammer mange browsere
Software: Det danske sikkerhedsselskab Secunia har opdaget en sårbarhed i en lang række populære browsere, heriblandt Internet Explorer og Firefox.
Af Bjørk Arnadottir torsdag 9. december 2004 , 14:15
Det danske sikkerhedsselskab Secunia har opdaget en sårbarhed i en lang række af markedets førende browsere.

Sårbarheden kan udnyttes af it-kriminelle til forfalskning af pop-up-vinduer, der ser ud til at stamme fra anerkendte virksomheder.

Microsofts browser Internet Explorer kritiseres jævnligt for at udsætte sine brugere for sikkerhedstrusler, der kan udnyttes af it-kriminelle, men i dette tilfælde kan sårbarheden også ramme brugere af Mozilla, Mozilla Firefox, Opera, Safari, Konqueror og Netscape. Med andre ord er samtlige af markedets førende browsere ramt.

Sårbarheden gør det muligt at forfalske indholdet i pop-up-vinduer, som åbnes fra internetsider brugeren i øvrigt har tillid til. Drejer det sig om bankens internetside, giver sårbarheden mulighed for at skabe en pop-up, som ser ud til at stamme fra banken, men tilhører i virkeligheden svindlere.

Når svindel-pop-up’en således ser ud til at stamme fra banken, kan næste skridt være at bede bankens kunder om at indtaste bankkontoinformation, der herefter sendes til svindlerne – og ikke til banken.

Den omtalte sårbarhed kan således udnyttes til phishing, der er en internetsvindelmetode, som udnyttes af it-kriminelle ved brug af falske e-mails og internetsider, som ser ud til at stamme fra anerkendte virksomheder.

Den omtalte sårbarhed blev allerede 19. november rapporteret til de store browserproducenter, men endnu er ingen af disse ude med sikkerhedsopdateringer, der kan lukke sårbarheden.

Secunia har ikke frigivet detaljer om, hvordan sårbarheden kan udnyttes, men har lavet en lille demo som illustrerer, hvordan sårbarheden fungerer, og viser om ens browser er sårbar.

(kilde: CNews)

Demo test
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/



 
 
Bedømmelse

Fra : Whiny


Dato : 09-12-04 15:33



Bedømmelse

Fra : ifuok


Dato : 09-12-04 15:47



Bedømmelse

Fra : Coliniiii


Dato : 09-12-04 15:50



Bedømmelse

Fra : s_ild


Dato : 09-12-04 15:54



Bedømmelse

Fra : bauchmann


Dato : 09-12-04 16:18



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste