Galli í skrá Firefox 29. nóvember 2006 07:00 Alvarlegur galli hefur fundist í Firefox-vafranum frá Mozilla sem tölvuþrjótar geta nýtt sér til að senda lykilorð notenda vafrans á lokaðar vefsíður. Galli hefur fundist í Firefox-vafranum frá Mozilla sem gerir það að verkum að tölvuþrjótar geta rænt upplýsingum frá þeim netverjum sem nota vafrann. Sama galla er að finna í Internet Explorer frá Microsoft. Þetta þykja miklar fregnir í netheimum þar sem gallar í vafranum frá Mozilla hafa fram til þessa þótt afar fátíðir og standa Explorer-vafranum langtum framar. Gallinn liggur í skrá vafrans sem heldur utan um lykilorð notanda inn á hinar ýmsu vefsíður, svo sem MySpace. Tölvuþrjótar geta sent netverjum ruslpóst þar sem þeir biðja þá um að fara á tiltekna síðu sem krefst lykilorðs. Þegar netverjar gera það þá fer lykilorðið á síðu, sem þrjótarnir hafa búið til í þeim tilgangi að safna lykilorðum. Með því móti komast þrjótarnir inn á þær vefsíður, sem annars eru óviðkomandi læstar. Að sögn forsvarsmanna Mozilla fannst gallinn í síðasta mánuði og er hann talinn alvarlegur enda gerir skráin engan greinarmun á því hvort hún sendir lykilorð á vafrann sem upphaflega óskaði eftir því eður ei. Að sögn Mozilla er sami galli í Explorer-vafranum. Öryggi í honum hefur hins vegar verið hert til muna og kannar sambærileg skrá nú hvort lykilorðið fer á þann vafra sem óskaði eftir því eða til vefja tölvuþrjóta. Viðskipti Mest lesið Stærðin skiptir ekki máli Atvinnulíf Ólafur Ingi: „Ég er kostuð eiginkona“ Atvinnulíf Einróma niðurstaða að Hörður sé eins og Kristján í Frozen Atvinnulíf Óábyrgt að afskrifa kílómetragjaldið Neytendur Þurfti ekki að sýna fram á að greitt hafi verið fyrir duldar auglýsingar Neytendur Kílómetragjaldið mögulega fórnarlamb stjórnarslita Neytendur Nýr flugrekstrarstjóri Icelandair Viðskipti innlent Engin endurgreiðsla þrátt fyrir rifbeinsbrot Neytendur „Reglugerðin tekur gildi hvort sem menn hafa þetta hugrekki eða ekki“ Atvinnulíf Brá sér frá í sauðburð og kvíðinn ferðamaður flúði Neytendur Fleiri fréttir Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira
Galli hefur fundist í Firefox-vafranum frá Mozilla sem gerir það að verkum að tölvuþrjótar geta rænt upplýsingum frá þeim netverjum sem nota vafrann. Sama galla er að finna í Internet Explorer frá Microsoft. Þetta þykja miklar fregnir í netheimum þar sem gallar í vafranum frá Mozilla hafa fram til þessa þótt afar fátíðir og standa Explorer-vafranum langtum framar. Gallinn liggur í skrá vafrans sem heldur utan um lykilorð notanda inn á hinar ýmsu vefsíður, svo sem MySpace. Tölvuþrjótar geta sent netverjum ruslpóst þar sem þeir biðja þá um að fara á tiltekna síðu sem krefst lykilorðs. Þegar netverjar gera það þá fer lykilorðið á síðu, sem þrjótarnir hafa búið til í þeim tilgangi að safna lykilorðum. Með því móti komast þrjótarnir inn á þær vefsíður, sem annars eru óviðkomandi læstar. Að sögn forsvarsmanna Mozilla fannst gallinn í síðasta mánuði og er hann talinn alvarlegur enda gerir skráin engan greinarmun á því hvort hún sendir lykilorð á vafrann sem upphaflega óskaði eftir því eður ei. Að sögn Mozilla er sami galli í Explorer-vafranum. Öryggi í honum hefur hins vegar verið hert til muna og kannar sambærileg skrá nú hvort lykilorðið fer á þann vafra sem óskaði eftir því eða til vefja tölvuþrjóta.
Viðskipti Mest lesið Stærðin skiptir ekki máli Atvinnulíf Ólafur Ingi: „Ég er kostuð eiginkona“ Atvinnulíf Einróma niðurstaða að Hörður sé eins og Kristján í Frozen Atvinnulíf Óábyrgt að afskrifa kílómetragjaldið Neytendur Þurfti ekki að sýna fram á að greitt hafi verið fyrir duldar auglýsingar Neytendur Kílómetragjaldið mögulega fórnarlamb stjórnarslita Neytendur Nýr flugrekstrarstjóri Icelandair Viðskipti innlent Engin endurgreiðsla þrátt fyrir rifbeinsbrot Neytendur „Reglugerðin tekur gildi hvort sem menn hafa þetta hugrekki eða ekki“ Atvinnulíf Brá sér frá í sauðburð og kvíðinn ferðamaður flúði Neytendur Fleiri fréttir Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira