![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNOZT_e9QpNEy4rWh_hmsNH0mr2FaZi5S5lHG3vr7xwt0vdKuId_6oU5hSsBQzWm-uLryZgH5gw5tTdrMRsX8Qf5oTbBJCVg4Eljpd0Tf9Vj8MXRtQiyGCWVL83O7vtwiF7Pyv7mSEAZo/s200/firefox.png)
In browserul de internet Mozilla Firefox a fost descoperita o bresa de securitate (exploit) care face conturile Gmail vulnerabile unui atac. Folosind protocoalele cross-site scripting, un hacker priceput poate accesa contul victimei si prelua informatii importante aflate in respectivul cont. Aceasta vulnerabilitate a fost sesizata prima data de catre Petko D. Petkov, a.k.a 'pdp', fondatorul grupului GNUCITIZEN. Investigatia realizata de acesta a dus la descoperirea acestui exploit, care nu poate fi gasit in alte browsere. Problema vine din capacitatea unei persoane rauvoitoare de a insera fisiere de tip arhiva *.zip in fisiere de tip "procesator de text" si de a incarca aceste fisiere pe un server. Protocolul JAR al Firefox permite ca fisierele arhivate sa poata fi incarcate pe server. Faptul ca bresa poate fi utilizata pentru a ataca un cont Google a fost descoperit de catre Morgan Lowtech (
bedford.org). In mod surprinzator, seful securitatii Mozilla, Window Snyder spune ca se stie despre aceasta vulnerabilitate de circa 8 luni, insa el asigura utilizatorii Mozilla ca va fi lansat un patch "foarte curand". Exista deja alte solutii, printre care si un add-on numit "NoScript", care blocheaza obiectele JavaScript de pe siturile care nu se afla in lista celor "cunoscute" de catre browser. Desi utilizatorii "indragostiti" de Mozilla si-au exprimat dorinta de a avea cat mai curand o reactie si o rezolvare din partea Mozilla, se pare ca scaderea de popularitate a browserului este neglijabila. (Surse:
Gnucitizen.org,
Blogs.zdnet.com).
Comentarii