Το Tabbed browsing, ένα από τα δημοφιλέστερα χαρακτηριστικά γνωρίσματα των εναλλακτικών browsers, υποκρύπτει ένα επικίνδυνο σφάλμα ασφάλειας που μπορεί να θέσει τους χρήστες σε κίνδυνο επιθέσεων spoofing.
Το πρόβλημα ανακαλύφθηκε για άλλη μια φορά από την Secunia την Τετάρτη η οποία μάλιστα έχει και demo του προβλήματος για όσους θέλουν να το δουν στην πράξη, το οποίο και έχουμε στο τέλος του άρθρου. Οι browsers που έχουν το πρόβλημα είναι: Mozilla, Mozilla Firefox, Netscape, Opera, Camino, Konqueror, Avant και Maxthon (MyIE2).
Βέβαια τις λύσεις τύπου “πονάει κεφάλι, κόψει κεφάλι” που προτείνουν οι εταιρείες για να είμαστε ασφαλείς, όπως για παράδειγμα η απενεργοποίηση της υποστήριξης javascript μέχρι να διορθωθεί το πρόβλημα από τους προγραμματιστές των browsers, όπως και ο τρόπος που διάλεξε η Microsoft για να μας “γλιτώσει” από τις εικόνες jpg που μπορεί να έχουν το πρόβλημα που αναφέραμε στο άρθρο http://www.log.gr/read.cfm?id=399, που απλώς δεν εμφανίζει εικόνες στα mails του outlook express, είναι επιεικώς απαράδεκτες
http://secunia.com/advisories/12889/
http://www.internetnews.com/security/article.php/3424491
http://newpaper.asia1.com.sg/top/story/0,4136,75501-1,00.html
Τι είναι το Spoofing;
http://www.google.com/search?num=100&hl=el&lr=&oi=defmore&q=define:Spoofing
Demo του προβλήματος:
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/