Nieuwe security-fout ontdekt; ook Mozilla kwetsbaar
TechWorld meldt dat er voor Internet Explorer, Mozilla Firefox 0.9.1 en Apple's Safari (zowel getest onder Mac OS X als Windows XP) een cross-site scripting-fout (XSS) is ontdekt.
Maar Mozilla is toch een veilige browser ? En Mozilla heeft ook de SpoofStick-extensie, dus die geeft het aan zodra een website enge dingen probeert te doen ?
Maar ditmaal moet Mozilla er ook aan geloven. We hebben de demo van dit probleem ook met de Spoofstick-extensie uitgeprobeerd en die geeft helaas aan dat we ons bevinden op de website van de bank of de creditcardmaatschappij. Terwijl dit toch niet het geval kan zijn, want er staan andere gegevens op de website. Overigens hebben we de maker van SpoofStick inmiddels hiervan op de hoogte gebracht en we hopen dat hij met een oplossing komt waardoor iedereen weer volledig op de werking van SpoofStick kan vertrouwen.
Update: Naar aanleiding van het bekend worden van bovenstaand probleem hebben diverse bedrijven hun website al aangepast zodat dit probleem wordt ondervangen. Echter waren dit slechts enkele grote websites waarbij dit werkte. Hoeveel websites van banken en creditcardmaatschappijen zullen er nog (bijvoorbeeld in Nederland en België) zijn die op eenzelfde wijze misbruikt kunnen worden ? Dus blijf zeker voorzichtig. Zolang je zelf het adres van de website in de adresbalk intikt is er niets aan de hand. Maar zodra je een link aanklikt (hetzij op een website of in een mailbericht) ga er dan niet blind vanuit dat je ook echt op de gewenste website uitgekomen bent (ook al staat het begin van het adres van de bank in de adresbalk). Bron: http://www.mozbrowser.nl
Aanvulling. Update #2: Ook Mozilla Firefox 0.9.2 lijkt niet veilig te zijn voor bovengenoemde type aanval. Met Firefox 0.9.2 en SpoofStick geïnstalleerd hebben we de demo weer bezocht en wederom werd het adres van de gespoofde website in de SpoofStick getoond.
TechWorld meldt dat er voor Internet Explorer, Mozilla Firefox 0.9.1 en Apple's Safari (zowel getest onder Mac OS X als Windows XP) een cross-site scripting-fout (XSS) is ontdekt.
Maar Mozilla is toch een veilige browser ? En Mozilla heeft ook de SpoofStick-extensie, dus die geeft het aan zodra een website enge dingen probeert te doen ?
Maar ditmaal moet Mozilla er ook aan geloven. We hebben de demo van dit probleem ook met de Spoofstick-extensie uitgeprobeerd en die geeft helaas aan dat we ons bevinden op de website van de bank of de creditcardmaatschappij. Terwijl dit toch niet het geval kan zijn, want er staan andere gegevens op de website. Overigens hebben we de maker van SpoofStick inmiddels hiervan op de hoogte gebracht en we hopen dat hij met een oplossing komt waardoor iedereen weer volledig op de werking van SpoofStick kan vertrouwen.
Update: Naar aanleiding van het bekend worden van bovenstaand probleem hebben diverse bedrijven hun website al aangepast zodat dit probleem wordt ondervangen. Echter waren dit slechts enkele grote websites waarbij dit werkte. Hoeveel websites van banken en creditcardmaatschappijen zullen er nog (bijvoorbeeld in Nederland en België) zijn die op eenzelfde wijze misbruikt kunnen worden ? Dus blijf zeker voorzichtig. Zolang je zelf het adres van de website in de adresbalk intikt is er niets aan de hand. Maar zodra je een link aanklikt (hetzij op een website of in een mailbericht) ga er dan niet blind vanuit dat je ook echt op de gewenste website uitgekomen bent (ook al staat het begin van het adres van de bank in de adresbalk). Bron: http://www.mozbrowser.nl
Aanvulling. Update #2: Ook Mozilla Firefox 0.9.2 lijkt niet veilig te zijn voor bovengenoemde type aanval. Met Firefox 0.9.2 en SpoofStick geïnstalleerd hebben we de demo weer bezocht en wederom werd het adres van de gespoofde website in de SpoofStick getoond.
Laatst bewerkt:
