Ellophatóvá tette felhasználói adatait a Chrome és a Firefox - 1 Június 2018

Biztonsági szakértőknek egy nagyon durva biztonsági rést sikerült találniuk a Google Chrome és a Mozilla Firefox szoftverében is. Az ún. stíluslapok kezelésében azonosított sebezhetőség kihasználásával támadók a legkülönbözőbb adatokat lophattak el a két böngésző felhasználóitól - közöttük azok személyes adatait: nevét, profilját, sőt, különböző preferenciáit is.

Bár a kutatók szerint a hiba kihasználása viszonylag bonyolult kódot igényelt, áldozatává válni annál könnyebb volt. Ehhez mindössze egy speciális weboldalt kellett összeállítani, ami beágyazás révén behívta azt az oldalt is, amin az ellopni kívánt információk voltak. Ezekhez a hozzáférést a böngészőknek elvileg meg kellett volna tiltaniuk, a sebezhetőség révén azonban a rosszindulatú támadók mégis hozzáférhettek azokhoz.

A hiba legnyilvánvalóbb kihasználása a Facebook segítségével volt lehetséges, ahonnan az áldozatul esett felhasználó összes személyes adatát megtudhatták. Ugyanakkor a támadás bármilyen más weblappal működhetett - akár belső, céges oldalakkal is, amikről szintén le lehetett lopni akár üzleti vagy technológiai titkokat képező adatokat is.

A sebezhetőséget a Google a Chrome-ban - szép csendben - már a tavalyi év végén lezárta, a Firefox-ban pedig a múlt hónapban megjelent kiadásában került foltozásra a biztonsági rés. A felfedezők ezért hozták most nyilvánosságra annak részleteit, ami ugyanakkor az Internet Explorer, az Edge és a Safari felhasználóit egyáltalán nem érintette.

« Június 2018 »
H	K	Sze	Cs	P	Szo	V
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

09:17:31 Ellophatóvá tette felhasználói adatait a Chrome és a Firefox
Forrás: PC Fórum \| Sting \| 2018.06.01. Biztonsági szakértőknek egy nagyon durva biztonsági rést sikerült találniuk a Google Chrome és a Mozilla Firefox szoftverében is. Az ún. stíluslapok kezelésében azonosított sebezhetőség kihasználásával támadók a legkülönbözőbb adatokat lophattak el a két böngésző felhasználóitól - közöttük azok személyes adatait: nevét, profilját, sőt, különböző preferenciáit is. Bár a kutatók szerint a hiba kihasználása viszonylag bonyolult kódot igényelt, áldozatává válni annál könnyebb volt. Ehhez mindössze egy speciális weboldalt kellett összeállítani, ami beágyazás révén behívta azt az oldalt is, amin az ellopni kívánt információk voltak. Ezekhez a hozzáférést a böngészőknek elvileg meg kellett volna tiltaniuk, a sebezhetőség révén azonban a rosszindulatú támadók mégis hozzáférhettek azokhoz. A hiba legnyilvánvalóbb kihasználása a Facebook segítségével volt lehetséges, ahonnan az áldozatul esett felhasználó összes személyes adatát megtudhatták. Ugyanakkor a támadás bármilyen más weblappal működhetett - akár belső, céges oldalakkal is, amikről szintén le lehetett lopni akár üzleti vagy technológiai titkokat képező adatokat is. A sebezhetőséget a Google a Chrome-ban - szép csendben - már a tavalyi év végén lezárta, a Firefox-ban pedig a múlt hónapban megjelent kiadásában került foltozásra a biztonsági rés. A felfedezők ezért hozták most nyilvánosságra annak részleteit, ami ugyanakkor az Internet Explorer, az Edge és a Safari felhasználóit egyáltalán nem érintette.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 410 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): firefox, css, adatlopás, Chrome, sebezhetőség, böngésző, biztonság \| Helyezés: 0.0/0