Дыра в Firefox позволяет красть пароли

В браузере Firefox обнаружена уязвимость, которая теоретически может быть использована злоумышленниками с целью кражи конфиденциальных данных. Как отмечает компания Chapin Information Services, проблема связана с особенностями работы менеджера паролей Firefox. Эксплуатируя дыру, нападающий может похитить имя и пароль жертвы при автоматическом заполнении формы в блоге или форуме. Причем пользователь может даже не подозревать, что эта информация попала в чужие руки, поскольку находится на известном и часто посещаемом ресурсе.

Роберт Чапин, президент Chapin Information Services, подчеркивает, что менеджер паролей Firefox недостаточно тщательно проверяет, куда отправляются конфиденциальные данные. В итоге ответ на запрос, сделанный одним сервером, может быть отослан совершенно другому серверу, доступ к которому имеют злоумышленники. Атака может быть осуществлена через сервисы ведения блогов, форумы, социальные сети и другие службы, пользователи которых могут размещать HTML-код. Кстати, подобная схемы незаконного получения паролей уже была задействована киберпреступниками в социальной сети MySpace.

Чапин также отмечает, что проблема с менеджером паролей актуальна и для Internet Explorer. Однако в случае с IE дыра представляет меньшую опасность, поскольку браузер Microsoft более тщательно проверяет источник заполняемой формы.

Брешь в Firefox охарактеризована критически опасной, способов ее устранения пока не существует. В качестве временной защитной меры эксперты по вопросам безопасности рекомендуют отключить функцию автоматического сохранения паролей для веб-сайтов.

Комментарии и отзывы
Tesla продаёт некоторые свои товары за криптовалюту…
Tesla продаёт некоторые свои товары за криптовалютуСогласно веб-сайту и сообщению генерального директора Илона Маска, Tesla с сегодняшнего дня позволяет кли…
Instagram закрывает Threads - мессенджер, о котором никто не…
Instagram закрывает Threads - мессенджер, о котором никто неInstagram закроет свое автономное приложение для обмена сообщениями Threads к концу года. «Сейчас мы фок…
Новая версия 1Password уже доступна на Windows 11…
Новая версия 1Password уже доступна на Windows 11Новейшее крупное обновление 1Password теперь официально доступно на операционной системе Windows 11. Верс…
В Instagram тестируют функцию платной подписки…
В Instagram тестируют функцию платной подпискиСоздатели Instagram получают еще один способ получения дохода от платформы — речь про платные подписки. Н…
Власти Сальвадора построят Биткоин-Сити…
Власти Сальвадора построят Биткоин-СитиПравительство Сальвадора делает все возможное, чтобы поддержать биткойн и другие криптовалюты, тем самым …
Внутри браузера Opera GX появилась офлайн игра Operius…
Внутри браузера Opera GX появилась офлайн игра OperiusВ браузере Opera GX появилась аркадная офлайн игра Operius, которая способна скрасить время ожидания появ…
Razer представила кресло Enki Pro HyperSense с вибрацией…
Razer представила кресло Enki Pro HyperSense с вибрациейRazer решила, что со скучным и пассивным сидением во время видеоигр хватит. Вам нужно чувствовать свои иг…
Clubhouse лишился главного преимущества…
Clubhouse лишился главного преимуществаОдной из определяющих характеристик Clubhouse было то, что все аудиочаты, которые происходили на этой пла…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor