I Ty masz dziurę w przeglądarce
2009-01-13 16:35:43Wszystkie popularne przeglądarki internetowe mają poważną lukę - ostrzegają eksperci z firmy Trusteer.
Analitycy badający bezpieczeństwo w Internecie odkryli, że silnik JavaScript ma poważną dziurę. Złodzieje mogą umieścić w jego kodzie łatki, które pozwolą na emitowanie okienek pop-up. W ten sposób oszuści mogą zaatakować np. stronę internetową banku, prosząc o podanie loginu i hasła do konta, przekonując to względami bezpieczeństwa.
Trusteer nazwał tę dziurę "in-session phishing". Eksperci firmy ostrzegają, że dziura w Javie może być bardzo groźna i ułatwi złodziejom ich pracę. Dotychczas bowiem phisingiem nazywano proces wysyłania setek tysięcy fałszywych maili, które odsyłały po kliknięciu do strony łudząco podobnej do witryny banku. Kto dał się zmylić i podał dane dostępowe, mógł poważnie bać się o swoje pieniądze.
Producenci przeglądarek wiedzą już o odkryciu Trusteera. Trwają prace nad załataniem niebezpiecznej luki w oprogramowaniu.
ŁM