Последние версии Firefox и Internet Explorer позволяют
Модератор: _Red_
Последние версии Firefox и Internet Explorer позволяют
Password Manager обоих программ неправильно проверяет URL перед автоматическим заполнением сохраненных аутентификационных данных пользователя. В результате хакер может сконструировать в том же домене форму и перехватить идентификационные данные пользователя. Подобного рода атаки уже обнаружены на MySpace.
В качестве защитной меры рекомендуют отключить сохранение паролей для сайтов до выпуска соответствующих патчей.
- 0
-
Tutan}{amoN - Старожил
Цитата - Сообщения: 1205
- Регистрация: Пн ноя 08, 2004 7:34
- Откуда: Масква
- Репутация: 0
Вернуться в Новости со всего мира
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1