Luka we wtyczce Adobe - linkom nie można ufać
mm 04-01-2007, 08:20
Wtyczki Adobe do przeglądarek internetowych zawierają lukę, która pozwala na przypuszczenie różnego rodzaju ataków - od kradzieży ciasteczek począwszy na tworzeniu groźnych robaków skończywszy. Co najgorsze, atak może nastąpić nawet w trakcie odwiedzania najbardziej zaufanej strony zawierającej plik PDF.
Metoda ataku została opisana przez dwóch badaczy - Stefano Di Paola oraz Giorgio Fedona. Szczegóły na jej temat zostały przedstawione na konferencji w Berlinie.
Poprzez odpowiednie manipulowanie linkami do stron internetowych osoba dokonująca ataku może sprawić, aby wraz z plikiem PDF na komputerze użytkownika uruchomił się złośliwy kod JavaScript. W działanie eksploita może wiec zostać wplątana całkowicie zaufana strona internetowa.
Wystarczy, że atakujący w jakiś sposób przekona ofiarę, aby kliknęła w przygotowany przez niego link (np. zawarty w wiadomości e-mail). Zaatakowany będzie przekierowany na stronę godną zaufania, a więc nie będzie podejrzewał, że jego dane mogą być w danej chwili kradzione. Poczuciu bezpieczeństwa sprzyja fakt, że format PDF jest generalnie uważany za bezpieczny. Własciwie to rzeczywiście tak jest, gdyż luka nie dotyczy formatu PDF, ale znajduje sie we wtyczce pozwalającej na wyświetlanie plików.
Na atak narażeni są użytkownicy przeglądarek IE6 oraz Mozilla Firefox. Aby uniknąć ewentualnych problemów użytkownicy starszych wersji Internet Explorera powinni zmienić przeglądarkę na IE7, natomiast użytkownicy Firefoksa powinni wyłączyć wtyczkę Adobe w swojej przeglądarce.
Przedstawiciele firmy Adobe jak dotąd nie skomentowali sprawy. Specjaliści do spraw bezpieczeństwa przyznają, że trudno w tej chwili ocenić, jaką szkodę mogą spowodować złośliwe kody, które wykorzystają lub już wykorzystują wspomnianą lukę.
Poprzez odpowiednie manipulowanie linkami do stron internetowych osoba dokonująca ataku może sprawić, aby wraz z plikiem PDF na komputerze użytkownika uruchomił się złośliwy kod JavaScript. W działanie eksploita może wiec zostać wplątana całkowicie zaufana strona internetowa.
Wystarczy, że atakujący w jakiś sposób przekona ofiarę, aby kliknęła w przygotowany przez niego link (np. zawarty w wiadomości e-mail). Zaatakowany będzie przekierowany na stronę godną zaufania, a więc nie będzie podejrzewał, że jego dane mogą być w danej chwili kradzione. Poczuciu bezpieczeństwa sprzyja fakt, że format PDF jest generalnie uważany za bezpieczny. Własciwie to rzeczywiście tak jest, gdyż luka nie dotyczy formatu PDF, ale znajduje sie we wtyczce pozwalającej na wyświetlanie plików.
Na atak narażeni są użytkownicy przeglądarek IE6 oraz Mozilla Firefox. Aby uniknąć ewentualnych problemów użytkownicy starszych wersji Internet Explorera powinni zmienić przeglądarkę na IE7, natomiast użytkownicy Firefoksa powinni wyłączyć wtyczkę Adobe w swojej przeglądarce.
Przedstawiciele firmy Adobe jak dotąd nie skomentowali sprawy. Specjaliści do spraw bezpieczeństwa przyznają, że trudno w tej chwili ocenić, jaką szkodę mogą spowodować złośliwe kody, które wykorzystają lub już wykorzystują wspomnianą lukę.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.