Sårbarhet i Firefox

Sårbarheten ble avslørt natt til i dag, og treffer alle versjoner av Mozilla og Mozilla Firefox som benytter seg av XUL. Sårbarheten tillater en nettside i å etterligne grensesnittet til nettleseren, som kan overtale intetanende brukere til å skrive inn fortrolig informasjon.

Mozilla og Mozilla Firefox sine grensesnitt er bygd på et språk kalt XUL, XML User Interface Language, og sårbarheten tillater en nettside å inkludere slike filer. Disse filene kan bli brukt til å vise vinduer som inneholder falske sertifikater, vise feil addresse i addressebaren, og få det til å se ut som en side blir vist over en sikker oppkobling.

Det finnes en såkallet Proof of Concept som viser deg hvordan dette virker. Denne nettsiden inneholder kode som viser deg det som ser ut til å være PayPal sine innloggingssider. Merk at du ikke må skrive inn innloggingsinformasjon på denne siden, og Programmer.no fraskriver seg alt ansvar når det gjelder å ha vist deg denne siden. Bildet i toppen av denne artikkelen er klikkbart, og vil vise deg hvordan dette så ut når det ble testet i Windows.

Det er ennå ikke komt noen oppdatering av nettleserene, men det er opprettet to bug-rapporter hos Mozilla. Du kan lese Secunia sin rapport på deres nettsider.

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen