Dziurawe przeglądarki i zdradziecki pop-up

Witam, pojawił się nowy artykuł odnośnie błędów wszystkich przeglądarek, również i Opery, co wy na to:

http://www.pcworld.pl/news/news.asp?m=7&id=73297

w wersji 7.60p4 też jest taki błąd... ale jeżeli używa się popup blockera to nie ma co się obawiać. Dlatego rada dla wszystkich... domyślnie właczajcie poup blockera w operze ;]

Re: Dziurawe przeglądarki i zdradziecki pop-up

idarek napisał(a)
domyślnie właczajcie poup blockera w operze ;]

w wersji 7.60p4 tak, ale w 7.54 nie, a tą wersje spora liczba osób używa. ;]

Ten błąd i drugi, który jest chwilowo (do wydania stabilnej 7.60) w Operze, jest w praktyce nie do wykorzystania.
Żeby ten nowy mógł być wykorzystany, musi być spełnione równocześnie wiele trudnych warunków:
- strona z danymi poufnymi (np. banku) musiała by być otworzona w pop'upie
- po otworzeniu strony poufnej, trzeba by posurfować po stronie atakującej
- atakujący musiałby znać nazwę docelowej ramki (a trudno zgadnąć, bo może być dowolna, nie ma standardowej nomenklatury jak domyślny katalog c:/windows/)
- użytkownik musiałby być bardzo naiwny, żeby wpisać dane w zupełnie inne okno niż to, z którym się zawsze spotyka (bo atakujący nie jest w stanie z góry przewidzieć które okno podmienia)

Ale oczywiście należy poprawić, bo na dłużsżą metę może trochę osób ucierpieć, mogą się narodzić pomysły jak to sprawnie wykorzystać. Tak więc dobrze, że w 7.60 Opera to załata.

A jaka reakcja Microsoftu - to standardowa funkcjonalność przeglądarki. Oh yeah, nie musieli mówić, wiemy. Tak jak 18 innych obecnie nie załatanych dziur.

a Microsoft na to Get an Advanced Browser
http://www.advancedbrowser.com/

a tutaj MEGAROTFL ROKU

Is Advanced Browser a secure browser?

Yes, Advanced Browser is secure. Since it's based on Internet Explorer, Advanced Browser is as secure as Internet Explorer.* Advanced Browser supports all SSL secured websites. Advanced Browser's encryption length is the same as Internet Explorer's.

Originally posted by Mayor
a Microsoft na to Get an Advanced Browser
http://www.advancedbrowser.com/

a tutaj MEGAROTFL ROKU

* -

AWARDS:

CNET 4 of 5
****
Tucows 5 of 5
*****

No nie no... lamerstwo do kwadratu... że istnieje coś takiego jak IE to jeszcze da sie znieść, ale żeby coś co jest oparte na IE było bezpieczne, to już lekka przesada! prawdziwy "MEGAROTFL ROKU"

pozdrawiam

to tylko nakładka na IE a znalazłem to jako pierwszy link (sponsorowany) w micosoftowej wyszukiwarce wpisując "best browser"

btw. że lamerstwo to widać też i po tym że po instalacji trzeba zrestartować kompa, widać nieźle wiąże się z systemem

ale jeżeli nie używa się popup blockera to nie ma co się obawiać. Dlatego rada dla wszystkich... domyślnie właczajcie poup blockera

No to lepiej włączać czy wyłączać?

Te luki nie wymagają koniecznie pop-up blockera na OFF. Na stornie Secunii jest nawet test przy włączonym i wyłączonym blockerze.

ah.. nie zauwazyłem... poklepało mi sie

powinno być tak
ale jeżeli używa się popup blockera to nie ma co się obawiać.

;]

Dziura w przeglądarkach - Groźne Pop-upy

Przed opublikowaniem dokumentów Secunia skontaktowała się z producentami przeglądarek i zwróciła im uwagę na wspomniany problem. Żadna z firm nie odpowiedziała, czy i kiedy wypuści poprawki zwiększające bezpieczeństwo swojego produktu.

Dlatego nie za bardzo wiem na czym ta luka polega ?

Połączyłem wątki.
Jeżeli chodzi jednak o inne dziury, to wybaczcie

"Inne dziury" nie no beczka....