Mededeling

Collapse
No announcement yet.

Firefox lek laat hackers logingegevens stelen

Collapse
X
  •  
  • Tijd
  • Show
Clear All
new posts

  • Firefox lek laat hackers logingegevens stelen

    Een ongepatcht beveiligingslek in Firefox 2 zorgt ervoor dat hackers gebruikers kunnen misleiden om de logingegevens van webmail accounts, fora en andere websites waar authenticatie vereist is op te geven. Het authenticatie dialoogvenster wat voor het inloggen wordt gebruikt is te vervalsen, waardoor het lijkt alsof het venster van een legitieme website afkomstig is. Het probleem is dat Mozilla's browser enkele quotes en spaties niet goed filtert, wat de phishing aanval mogelijk maakt.

    Een aanvaller kan de kwetsbaarheid misbruiken door bijvoorbeeld een link naar een legitieme website van een bank of webmail provider te plaatsen. Als het slachtoffer de link opent, wordt de legitieme pagina in een nieuw venster geopend, maar een script zorgt ervoor dat het net geopende venster redirect naar de webserver van de aanvaller. Die laat dan het vervalste inlogvenster zien.

    Dit filmpje demonstreert de aanval. Aangezien er nog geen patch is, raadt de ontdekker van het lek gebruikers aan om niet in te loggen op websites die het kwetsbare inlogvenster gebruiken.




    Security.NL
    Wie een zonnetje brengt in het leven van een ander.
    Wordt er zelf ook door verwarmd



  • #2
    Het geldt dus echt alleen voor websites etc. die gebruik maken van dit specifieke inlogscherm?
    Firefox gebruikt namelijk hetzelfde schermpje om op de webinterface te komen van mijn modem/router.

    Comment


    • #3
      je moet dit schermpje dan alleen vertrouwen als je het op de website van je router ziet


      Comment


      • #4
        Oorspronkelijk geplaatst door moppentappers
        je moet dit schermpje dan alleen vertrouwen als je het op de website van je router ziet
        Dat inlogscherm voor mijn router verschijnt wanneer ik het ipadres voor de webinterface intyp in het url-veld van mijn browser. Dat is dus in orde?

        Comment


        • #5
          Ja.
          amiek

          Comment

          Sorry, you are not authorized to view this page
          Working...
          X
          😀
          🥰
          🤢
          😎
          😡
          👍
          👎