Адресният ред на Firefox носи риск

Проблем в браузъра Firefox 3.6.4 позволява на отдалечени потребители да провеждат т.нар. спуфинг атаки. Уязвимостта е възможна поради факта, че адресният ред при отваряне на нов прозорец или таб показва URL-а на заявената страница, преди още тя да се е заредила, съобщи блогът lcamtuf.

Използвайки JavaScrpt функцията window.stop(), атакуващият може да спре зареждането на новата страница и вместо нея да покаже произволни данни, като същевременно адресният ред съдържа URL-а на заявената от потребителя страница.

Счита се, че откритата уязвимост има ниска степен на опасност. Към момента проблемът все още не е отстранен.

Възможно е уязвимостта да съществува и в други версии освен Firefox 3.6.4. Очаква се Mozilla да реши проблема във версия 3.6.7.

Коментар