Firefox + Gmail = vulnerabilitate?


In browserul de internet Mozilla Firefox a fost descoperita o bresa de securitate (exploit) care face conturile Gmail vulnerabile unui atac. Folosind protocoalele cross-site scripting, un hacker priceput poate accesa contul victimei si prelua informatii importante aflate in respectivul cont. Aceasta vulnerabilitate a fost sesizata prima data de catre Petko D. Petkov, a.k.a 'pdp', fondatorul grupului GNUCITIZEN. Investigatia realizata de acesta a dus la descoperirea acestui exploit, care nu poate fi gasit in alte browsere. Problema vine din capacitatea unei persoane rauvoitoare de a insera fisiere de tip arhiva *.zip in fisiere de tip "procesator de text" si de a incarca aceste fisiere pe un server. Protocolul JAR al Firefox permite ca fisierele arhivate sa poata fi incarcate pe server. Faptul ca bresa poate fi utilizata pentru a ataca un cont Google a fost descoperit de catre Morgan Lowtech (bedford.org). In mod surprinzator, seful securitatii Mozilla, Window Snyder spune ca se stie despre aceasta vulnerabilitate de circa 8 luni, insa el asigura utilizatorii Mozilla ca va fi lansat un patch "foarte curand". Exista deja alte solutii, printre care si un add-on numit "NoScript", care blocheaza obiectele JavaScript de pe siturile care nu se afla in lista celor "cunoscute" de catre browser. Desi utilizatorii "indragostiti" de Mozilla si-au exprimat dorinta de a avea cat mai curand o reactie si o rezolvare din partea Mozilla, se pare ca scaderea de popularitate a browserului este neglijabila. (Surse: Gnucitizen.org, Blogs.zdnet.com).

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Soundbar Samsung HW-Q60T - review

Imagine
Am reuşit, în sfârşit, să achiziţionez acest soundbar ( Samsung HW-Q60T ), pe care mi-l doream de mai mult timp. De fapt, îmi doream versiunea cu Dolby Atmos, dar a trebuit să ţin cont şi de buget, deşi diferenţa nu era chiar atât de mare. L-am găsit şi pe compari.ro cu preţ mai mic, dar era livrat de firme despre care nu ştiu prea multe şi am preferat emag, în care care am oarecare încredere. Livrarea a decurs bine şi s-a facut repede. Coletul a ajuns în stare bună. Produsul este OK din punct de vedere vizual, ceea ce era şi de aşteptat la un produs nou. Funcţionează ireproşabil deocamdată, nu a fost nevoie de update de firmware, cum văzut în alte recenzii. Televizorul este tot Samsung, dar un model mai vechi (UE40J5200AWXXH), fără capabilitatea HDMI ARC (Audio Return Chanel),  aşa că a trebuit să-l conectez printr-un cablu HDMI şi să adaug şi un cablu optic pentru sunet. Cablul HDMI era în cutia soundbarului, dar cel optic a trebuit să-l cumpăr. Din păcate, pe conexiunea Anynet+ (HDM
Citiți mai multe

Rack extern - la ce foloseşte?

Imagine
Ce este şi la ce folosim un rack extern (carcasă externă)? Un rack extern este un dispozitiv cu ajutorul căruia putem transforma un hard-disk sau un SSD (solid-state drive) într-un mediu de stocare extern, portabil, care se conecteaza la computer printr-un cablu USB.  Dat fiind preţul accesibil rack-ul extern (împreună cu un hard-disk) poate fi o alternativă eficientă la un hard-disk extern, care face acelaşi lucru, dar la un preţ mai mare. Prin intermediul rack-ului extern un hard-disk sau un SSD se poate folosi fie pentru stocarea oricărui tip de fişiere, fie pentru transferul acestora între diverse device-uri (computer, laptop, playstation, smartTV, etc.).  O aplicaţie interesantă este folosirea rack-ului la un TV Smart care are funcţie de înregistrare. Poţi înregistra conţinut divers pe care să-l vizionezi ulterior.   Un rack poate suporta atât harduri clasice, de 3.5 inch, cât şi harduri de laptop, de 2.5 inch. De notat că la cele de 3.5 inch este necesară o sursă suplimentară de
Citiți mai multe