Po raz kolejny już, Michał Zalewski odnalazł luki w popularnych przeglądarkach internetowych – po dwie dla przeglądarki firmy Microsoft Internet Explorer oraz Firefox od Mozilli.
Szczególnie niebezpieczne są luki wykryte przez Zalewskiego w produkcie Microsoftu. Pierwsza z nich pozwala cyberprzestępcom na kradzież przypisanych ciasteczek, np. od banków internetowych lub innych zaufanych witryn, a następnie wykonać na komputerze ofiary złośliwy kod.
Druga luka w IE pozwala na podszywanie się pod dowolne strony internetowe, nie wykluczając dostarczających informacje przez kanał SSL. Luka nie dotyczy najnowszej wersji IE7, więc aktualizacja przeglądarki do tej wersji wystarczy.
Jeżeli chodzi o Firefox, to jedna z luk wykrytych w tym produkcie związana jest z błędną obsługą ramek iframe, co skutkuje możliwością monitorowania stanu klawiatury przez cyberprzestępcę lub podmianę zawartości strony, którą aktualnie ogląda ofiara.
Druga luka w przeglądarce Firefox polega na wykorzystaniu mechanizmu opóźniania wyświetlania niektórych okienek dialogowych do wykonania na komputerze ofiary zdalnego kodu. Zalewski stwierdził, że jest to luka średnio niebezpieczna.
Źródło: www.theregister.co.uk