Firefox sepertinya mengikuti jejak empunya browser,Internet Explorer yang rajin mengoleksi celah berbahaya.Baru - baru ini ditemukan satu celah lagi di Firefox yang memungkinkan hacker memanipulasi cookies otentik.Celah ini merupakan celah terbesar kedua yang dimiliki browser open source ini.celah pada firefox berasal dari property"location hostname"dari document object model yang dapat dieksploitasi oleh hacker berpengalaman dengan cara memodifikasi script variabel yang normalnya tidak dapat diterima ketika mengetikkan URL reguler.
Dengan cara meng-inject text string termasuk"w00"safeguard normal dapat di by-pass,keaslian nama domain yang mencoba memodifikasi sebuak cookie. celah ini sepertinya membuat pengguna berhubungan dengan trustedbank.com padahal korban tersebut sedang menerima data dari evilhacker.com
Sunday, July 1, 2007
Celah pada Firefox
Diposting oleh sENDY pRADANA di 8:27 PM
Label: Info Teknologi
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment