A hiba a Firefox legújabb 2.0.0.11-es verzióját biztosan érinti, de nem kizárt, hogy a régebbi verziók is sebezhetők.
A biztonsági szakember egy videóban mutatja a biztonsági probléma egy lehetséges kihasználásának módját:
(Jobb minőségben itt.)
A szakember azt javasolja a Firefox fehasználóknak, hogy a böngésző javításáig ne adjanak meg felhasználónév és jelszó adatokat olyan weboldalaknak, amelyek ezt az authentikációs dialógusablakot feldobják.
Bővebben a problémáról itt.
- A hozzászóláshoz be kell jelentkezni
- 3867 megtekintés
Hozzászólások
hát ööö...
nyilván hiba. de a "realm infó" nálam spec. ez: "vigyázat, a leopárd harap!" (már amennyiben az AuthName paraméterről beszélünk).
Ha tényleg erről van szó, nem kevés user oldali hülyeségre van szükség, ha azt látja, hogy egy általa tudatosan megnyitott oldal másként hivatkozik magára.
- A hozzászóláshoz be kell jelentkezni
Sajna a videot nem tudom megnezni, de ha ez tenyleg az amire gondolunk, akkor az ugye egy szabadon megadhato adat, kvazi barmit tartalmazhat. Ezt nem neveznem sebezhetosegnek, viszont kb. minden mas bongeszon is "mukodik".
Mintha a Word-el megnyitnank egy filet, amiben az van irva hogy "ugorj a kutba". Aki beleugrik az hulye, vagy a Word sebezheto? :)
- A hozzászóláshoz be kell jelentkezni
ez igy azert teljesen nem igaz, ha valami AD -bol authentikalt webservicet hasznalsz, akkor ott a rendszer allitja, IMHO
es neha a realmre kell ranezni hogy bizony milyen helyre is lepsz be
pl a sajat juzeremmel nem ferek hozza az adminhoz, realmben ez szepen megjelenik, es akkor masik u/pt kell hasznalnom.
tudom, mondhatnatok, hogy a cimbol kiderul, de egy multinal ahol te felhasznalo vagy nem admin, es valahova elosszor lepsz be.. :)
de persze tevedhetek is, de mintha lattam volna ilyet.. ;)
- A hozzászóláshoz be kell jelentkezni
Azért abba a hibába ne essünk bele, hogy alábecsüljük a felhasználók képességeit... :D
- A hozzászóláshoz be kell jelentkezni
Ja. Van olyan tanár aki azt mondja, hogy nála nehéz megbukni, de a hallgatók végtelenül leleményesek :-)
Gábor
- A hozzászóláshoz be kell jelentkezni
Semmi sem hibátlan. Gondolom kijavítják.
- A hozzászóláshoz be kell jelentkezni
Katona dolog! :^)
______________________________________________________________________
"ONE OF THESE DAYS I'M GONNA CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
- A hozzászóláshoz be kell jelentkezni
Ez majd jusson eszetekbe pl. a legkozelebbi Flash sec. hole-nal is. :) Kettos merce rulz.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
YHBT :^P
______________________________________________________________________
"ONE OF THESE DAYS I'M GONNA CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
- A hozzászóláshoz be kell jelentkezni
Hat persze.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
ez most nem ugyanaz az information disclosure amit evek ota nem javitottak? vagy ez most megint masik firefox hiba?
-. . - -... ... -..
- A hozzászóláshoz be kell jelentkezni