В Mozilla Firefox 2 и Microsoft Internet Explorer 7 есть уязвимость, позволяющая красть пароли, считает эксперт по информационной безопасности Роберт Чапин (Robert Chapin).
Уязвимость, получившая название Reverse Cross Site Request (RCSR), позволяет красть пароли и логины с помощью фальшивой формы. В нее информация может автоматически вноситься менеджером паролей, а затем все данные отсылаются хакерам. Эксплойт для данной "дыры" уже был обнаружен на социальной сети MySpace. Фальшивую форму весьма трудно отличить от настоящей, она не вызывает подозрений - на ней нет никаких признаков вредоносного содержания.
Интересные материалы: все новости
|