Podvržení dialogů v produktech Mozilla

22. 6. 2005

Secunia hlásí novou chybu v balících Mozilla, Firefox a Camino, která může být zneužita pro zobrazování falešných dialogových oken.

Problém je v dialogových oknech generovaných JavaScriptem, která nijak nezobrazují svůj původ. Cizí okno proto může otevírat uživateli dialogy, které vypadají jako ty z důvěryhodné stránky.

Chyba se týká verzí Mozilla 1.7.x, Firefox 0.x, Firefox 1.x a Camino 0.x. Můžete si vyzkoušet test, který vám zneužití předvede.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

22. 6. 2005 12:30

atom (neregistrovaný)

Win XP SP2, všechny dostupné updaty - na IE taky funguje. Proč se často píše "chyba produktů Mozilla", když je to problém více prohlížečů, nejenom Mozilly?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 6. 2005 15:06

Vašek Stodůlka (neregistrovaný)

...a navíc mě ve Firefoxu zase nefunguje, jestli za to nemůže blokování pop-up oken, nebo tradičně tabbrowser extensions.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 6. 2005 12:58

Martin Kavalec (neregistrovaný)

Zpravicka je trochu zavadejici, chyba neni jenom v Mozille, stejne se mi chova i IE 6.0. Vsak taky secunia pise "Multiple Browsers Dialog Origin Vulnerability".
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 6. 2005 13:01

Martin Kavalec (neregistrovaný)

Jenom jsem si skocil na obed, a uz me s obdobnym komentarem nekdo predbehl, omlouvam se za duplicitu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 6. 2005 13:39

tomm (neregistrovaný)

Mne se zobrazi jeste jedno male okenko nez na me vybehne ten dialog - zaregistroval jeste nekdo toto chovani?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 6. 2005 13:47

mixal (neregistrovaný)

mne tiez, mozilla 1.8b2 night build
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 6. 2005 13:47

Pavel Junek (neregistrovaný)

Ano, jeste pred zobrazenim dialogu se zobrazi male prazdne okenko, a ve Firefoxu zustane jeste nad oknem Googlu - zatimco v IE jen problikne a zmizi pod nim...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 6. 2005 14:27

onovy (neregistrovaný)

ted si rikam, ze jsem to opravdu vyhral. pustil sem si ten test a koukam ze to nefunguje (tak jak pisou na secunia)... rikam si, to je divny ne? a v te chvili sem si uvedomil ze jsem si tak pred 2 tydnama nainstaloval NoScript a povoluji si JS jenom na urcity domeny (a opravdu jich neni moc), popr. temporary na web na kterej prijdu a neco me tam nejede.... ted uz se jenom smeju :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 6. 2005 16:57

peter (neregistrovaný)

No nievie, ci je to zrovna bezpecnostna chyba. FF 1.0.2 a vidim, ze dialog je z javascriptu na stranke google.com.secunia.com, tak neviem.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 6. 2005 20:41

bez přezdívky

Nevím, jestli je to způsobeno pomalým spojením, nebo faktem, že mám implicitně nastavené otvírání nových oken v tabu, ale při pokusu projít testem na Secunii se mi otevře okno s Googlem, ale ještě než se načte jakýkoli obsah, vyskočí ten JS dialog. Po potvrzení dialogu ten tab Secunia okamžitě zavře. Jinými slovy za celou dobu tu "trusted" stránku ani nespatřím.

A navíc samozřejmě nikdy Javascriptům nevěřím, protože nikdy nebylo poznat komu patří. Dokonce ani nebylo poznat, zda vůbec patří prohlížeči.

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Podvržení dialogů v produktech Mozilla

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Dále u nás najdete

Vypněte si sledování v novém Firefoxu

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Příčina obřího IT výpadku? Chyba aktualizace

Motání hlavy může být způsobeno problémy s krčními tepnami

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Jsou prompty pro AI chatboty autorským dílem?

Plavání s hlavou nad vodou vám ubližuje

Více než polovina žen v porodnici dostává klystýr

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Revmatická horečka už nepatří mezi běžná onemocnění

Jak se daří novým televizním stanicím?

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Jejich čaje mají poctivé složení i originální názvy

Změny v českém maloobchodu, Electro World se mění na Datart

Nevyléčitelně nemocní získají příspěvek automaticky

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Pořad 168 hodin v České televizi končí