Klajā nākusi informācija, ka nepilnības Firefox, Mozilla korporācijas izstrādātajā interneta pārlūkprogrammā, dod iespēju hakeriem iegūt lietotāju paroles un lietotājvārdus, dodot kibernoziedzniekiem pieeju lietotāja informācijai dažādās tīmekļa vietnēs.

Uzbrucēji izveido HTML (Tīmekļa vietņu noformēšanas valodas) formas kādā vietnē un nosūta lietotājam viltotu iežurnālēšanās informāciju. Kad lietotājs piereģistrē kontu, lappuse nosūta lietotājvārdu un paroli citai vietnei, un tad notiek uzbrukums.

Roberts Čapins, Chapin Information Sercices Inc. direktors, paziņoja, ka nepilnības eksistē pārlūka paroļu uzglabāšanas programmatūrā. Tā neveic pietiekami nopietnas pārbaudes, kad nosūta iepriekš saglabātu informāciju serverim, kas to pieprasa. Šī nepilnība jau tikusi izmantota kādā masveida uzbrukumā Myspace lietotājiem Oktobrī.

Firefox būtu jāpārbauda, vai informācijas pieprasījums patiešām tiek veikts no konkrētā servera, kuram paredzēta saglabātā parole un lietotājvārds, un jānodrošina, lai šī informācija nonāktu pie un tikai pie pareizā prasītājservera. Čapins piebilda, ka līdzīga ievainojamība sastopama arī Internet Explorer paroļu uzglabātājā.

Resurss: chinaview.cn