Нова дупка във Firefox и IE позволява кражба на пароли
Нова дупка във Firefox и IE позволява кражба на пароли / netinfo

Mozilla Firefox 2 и Microsoft Internet Explorer 7 притежават уязвимост, която може да позволи на злонамерени лица да откраднат парола. Уязвимостта се нарича „обратна заявка през границата на сайт” (“reverse cross-site request”).

Според откривателя й Робърт Чапин, недостатъкът дава възможност на хакерите да откраднат потребителското име и парола, като представят пред потребителя фалшива логин форма. Firefox Password Manager ще вмъкне във фалшивата форма името и паролата от друг сайт.

Информацията се изпраща автоматично на хакера без съдействието на потребителя, твърди Чапин.

www.kaldata.com