Galli í skrá Firefox 29. nóvember 2006 07:00 Alvarlegur galli hefur fundist í Firefox-vafranum frá Mozilla sem tölvuþrjótar geta nýtt sér til að senda lykilorð notenda vafrans á lokaðar vefsíður. Galli hefur fundist í Firefox-vafranum frá Mozilla sem gerir það að verkum að tölvuþrjótar geta rænt upplýsingum frá þeim netverjum sem nota vafrann. Sama galla er að finna í Internet Explorer frá Microsoft. Þetta þykja miklar fregnir í netheimum þar sem gallar í vafranum frá Mozilla hafa fram til þessa þótt afar fátíðir og standa Explorer-vafranum langtum framar. Gallinn liggur í skrá vafrans sem heldur utan um lykilorð notanda inn á hinar ýmsu vefsíður, svo sem MySpace. Tölvuþrjótar geta sent netverjum ruslpóst þar sem þeir biðja þá um að fara á tiltekna síðu sem krefst lykilorðs. Þegar netverjar gera það þá fer lykilorðið á síðu, sem þrjótarnir hafa búið til í þeim tilgangi að safna lykilorðum. Með því móti komast þrjótarnir inn á þær vefsíður, sem annars eru óviðkomandi læstar. Að sögn forsvarsmanna Mozilla fannst gallinn í síðasta mánuði og er hann talinn alvarlegur enda gerir skráin engan greinarmun á því hvort hún sendir lykilorð á vafrann sem upphaflega óskaði eftir því eður ei. Að sögn Mozilla er sami galli í Explorer-vafranum. Öryggi í honum hefur hins vegar verið hert til muna og kannar sambærileg skrá nú hvort lykilorðið fer á þann vafra sem óskaði eftir því eða til vefja tölvuþrjóta. Viðskipti Mest lesið Hægt að ráðstafa séreign í október frá og með 1. janúar Viðskipti innlent Gul viðvörun hjá öllum og fjörutíu prósent á rauðu Viðskipti innlent Drangar kaupa Brauð & Co Viðskipti innlent Samkeppniseftirlitið hugsi yfir verðbreytingum olíufélaganna Viðskipti innlent Alvarlegt að forstjóri Samkeppniseftirlitsins taki undir með ASÍ og FÍB Viðskipti innlent Nýr 40/40 listi: Yngri stjórnendur hógværir og gamli leiðtogastíllinn að víkja Atvinnulíf Bylgjan slær enn met í hlustun Samstarf Má gefa börnunum sínum peninga? Viðskipti innlent Fríverslunarsamningur EFTA og Víetnam í höfn Viðskipti innlent Á bak við stórar framkvæmdir eru stórar vélar Samstarf Fleiri fréttir Rukka ekki lengur foreldra fyrir að sitja við hlið barna sinna Olíuverð ekki verið lægra frá því árásirnar á Íran hófust Missir stöðu sína sem eini billjónamæringur heims Konungborinn Katari kaupir eina af bungabunga-höllum Berlusconi Vilja að Evrópa velji á milli loftslagsins og gervigreindarkapphlaupsins Olíuverð lækkar eftir fregnir af samkomulagi Samruni Paramount og Warner Bros samþykktur Heimsins fyrsti billjónamæringur Sögulegri skráningu SpaceX lokið Hefja rannsókn á Ryanair Fyrsta hækkun stýrivaxta í Evrópu síðan árið 2023 Rannsaka hvort Ryanair sé stætt á því að rukka foreldra fyrir að sitja með börnum sínum OpenAI setur einnig stefnuna á hlutafjárútboð Elkjøp fær milljónasekt fyrir persónuverndalagabrot Gervigreindariðnaðurinn: Eru með bensíngjöf en vantar bremsu Hefur hagnast um 7,4 milljónir á mínútu í 31 ár Anthropic nær forskoti í kapphlaupinu gegn OpenAI Ný flaga færir gervigreindina af skýinu Sjá meira
Galli hefur fundist í Firefox-vafranum frá Mozilla sem gerir það að verkum að tölvuþrjótar geta rænt upplýsingum frá þeim netverjum sem nota vafrann. Sama galla er að finna í Internet Explorer frá Microsoft. Þetta þykja miklar fregnir í netheimum þar sem gallar í vafranum frá Mozilla hafa fram til þessa þótt afar fátíðir og standa Explorer-vafranum langtum framar. Gallinn liggur í skrá vafrans sem heldur utan um lykilorð notanda inn á hinar ýmsu vefsíður, svo sem MySpace. Tölvuþrjótar geta sent netverjum ruslpóst þar sem þeir biðja þá um að fara á tiltekna síðu sem krefst lykilorðs. Þegar netverjar gera það þá fer lykilorðið á síðu, sem þrjótarnir hafa búið til í þeim tilgangi að safna lykilorðum. Með því móti komast þrjótarnir inn á þær vefsíður, sem annars eru óviðkomandi læstar. Að sögn forsvarsmanna Mozilla fannst gallinn í síðasta mánuði og er hann talinn alvarlegur enda gerir skráin engan greinarmun á því hvort hún sendir lykilorð á vafrann sem upphaflega óskaði eftir því eður ei. Að sögn Mozilla er sami galli í Explorer-vafranum. Öryggi í honum hefur hins vegar verið hert til muna og kannar sambærileg skrá nú hvort lykilorðið fer á þann vafra sem óskaði eftir því eða til vefja tölvuþrjóta.
Viðskipti Mest lesið Hægt að ráðstafa séreign í október frá og með 1. janúar Viðskipti innlent Gul viðvörun hjá öllum og fjörutíu prósent á rauðu Viðskipti innlent Drangar kaupa Brauð & Co Viðskipti innlent Samkeppniseftirlitið hugsi yfir verðbreytingum olíufélaganna Viðskipti innlent Alvarlegt að forstjóri Samkeppniseftirlitsins taki undir með ASÍ og FÍB Viðskipti innlent Nýr 40/40 listi: Yngri stjórnendur hógværir og gamli leiðtogastíllinn að víkja Atvinnulíf Bylgjan slær enn met í hlustun Samstarf Má gefa börnunum sínum peninga? Viðskipti innlent Fríverslunarsamningur EFTA og Víetnam í höfn Viðskipti innlent Á bak við stórar framkvæmdir eru stórar vélar Samstarf Fleiri fréttir Rukka ekki lengur foreldra fyrir að sitja við hlið barna sinna Olíuverð ekki verið lægra frá því árásirnar á Íran hófust Missir stöðu sína sem eini billjónamæringur heims Konungborinn Katari kaupir eina af bungabunga-höllum Berlusconi Vilja að Evrópa velji á milli loftslagsins og gervigreindarkapphlaupsins Olíuverð lækkar eftir fregnir af samkomulagi Samruni Paramount og Warner Bros samþykktur Heimsins fyrsti billjónamæringur Sögulegri skráningu SpaceX lokið Hefja rannsókn á Ryanair Fyrsta hækkun stýrivaxta í Evrópu síðan árið 2023 Rannsaka hvort Ryanair sé stætt á því að rukka foreldra fyrir að sitja með börnum sínum OpenAI setur einnig stefnuna á hlutafjárútboð Elkjøp fær milljónasekt fyrir persónuverndalagabrot Gervigreindariðnaðurinn: Eru með bensíngjöf en vantar bremsu Hefur hagnast um 7,4 milljónir á mínútu í 31 ár Anthropic nær forskoti í kapphlaupinu gegn OpenAI Ný flaga færir gervigreindina af skýinu Sjá meira