Firefoxin suojaus vuotaa
15
Firefox-selaimen mainio ominaisuus, jolla se varoittaa mahdollisista huijaussivustoista, on osoittautunut helposti kierrettäväksi. Tietoturvatutkija Securiteamin mukaan url-osoitteeseen lisätyn ylimääräisen merkin ansiosta Firefox laskee kulmakarvojaan kohottamatta käyttäjän huijaussivulle.
Käyttäjän turvaksi laaditun Phishing Protection -ominaisuuden on tarkoitus estää eksymästä tunnetuille huijaussivustoille. Kun käyttäjä on pyrkimässä epäilyttävälle sivustolle, selain antaa varoituksen ja tarjoutuu ohjaamaan latauspyynnön aidolle sivulle.
Turvaominaisuus on kierrettävissä niin yksikertaisella tempulla kuin ylimääräisen /-merkin lisäämisellä osoitteeseen. Liikenne ohjautuu edelleen huijaussivustolle, mutta selain ei anna varoitusta. Tämä on vaarallista, jos käyttäjä on oppinut luottamaan Firefoxin tarjoamaan turvaan.
Vanha kettu myös pulassa
Firefoxin vanhempi 1.5.0.9-versio puolestaan kompastelee ponnahdusikkunoiden kanssa. Selaimella pystyy estämään ponnahdusikkunoiden avautumisen, mutta ominaisuutta on mahdollista käyttää hyväksi tietojen varastamiseen.
Käyttäjän painaessa vahingollista linkkiä koneen kiintolevylle istutetaan ladattavaksi haluttu tiedosto hyväksikäyttöön viritetyllä koodinpätkällä maustettuna. Tämän jälkeen käyttäjältä kysytään lupaa ponnahdusikkunan avaamiseen esimerkiksi videotiedoston näyttämiseksi. Myönteisen vastauksen jälkeen hyökkäyskoodin sisältävä tiedosto antaa tunkeilijalle lukuoikeuden koneella oleviin tiedostoihin.
