VirusAlert.nl logo
  17 augustus 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Mozilla Firefox 2.0 lekt wachtwoorden
Rubriek:
Virussen
Datum:
21 november 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Er is een nieuw beveiligingslek ontdekt in Firefox 2.0 waardoor aanvallers opgeslagen wachtwoorden kunnen stelen. De functie Firefox Password Manager is niet waterdicht en kan worden misbruikt om gebruikersnamen en wachtwoorden naar een aanvaller te sturen.

De ‘Reverse Cross-Site Request’ veroorzaakt dit probleem, althans volgens de ontdekkers van dit nieuwe lek. Met andere woorden: het gaat om de manier waarop firefox omgaat met het plaatsen van webformulieren op legitieme websites. Firefox bewaart namelijk automatisch opgeslagen gebruikersnamen en wachtwoorden in dit soort formulieren. Terwijl de bestemming van de ingevulde gegevens niet eerst wordt gecontroleerd voordat de gebruiker die informatie toevoegt. Tevens kan een aanvaller het webformulier voor de Firefox gebruiker verbergen. Firefox vult dan automatisch gebruikersnaam en wachtwoord in. Als de gebruiker dan ook nog op een onzichtbare "image link" klikt, worden de gegevens linea recta naar de aanvaller verstuurd.

Mozilla heeft bevestigd dat het om een bug gaat en werkt aan een oplossing voor dit probleem in versie 2.0.0.1 of 2.0.0.2. Maar ook de browser Internet Explorer zou kwetsbaar zijn, maar het lek is daar minder ernstig omdat het formulier om gegevens te stelen op dezelfde pagina als het legitieme inlogformulier moet staan. Meer informatie is te vinden in deze advisory waarin ook een demonstratie is te vinden.


Reactie plaatsen, log dan hier in
Link:
Chapin Information Services
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS