Hlavní navigace

Podvržení dialogů v produktech Mozilla

Petr Krčmář

Secunia hlásí novou chybu v balících Mozilla, Firefox a Camino, která může být zneužita pro zobrazování falešných dialogových oken.

Problém je v dialogových oknech generovaných JavaScriptem, která nijak nezobrazují svůj původ. Cizí okno proto může otevírat uživateli dialogy, které vypadají jako ty z důvěryhodné stránky.

Chyba se týká verzí Mozilla 1.7.x, Firefox 0.x, Firefox 1.x a Camino 0.x. Můžete si vyzkoušet test, který vám zneužití předvede.

Našli jste v článku chybu?