ZDNet raporlarına göre, kötü amaçlı yazılım yaratıcıları, kullanıcıları kandırmak için Firefox'taki bir güvenlik açığını kötüye kullanıyor. Güvenlik açığının Nisan 2007'de bildirilmiş olması ve daha sonra birçok kez bildirilmiş olması ilginçtir, ancak bazı nedenlerden dolayı düzeltilememiştir.
Bu güvenlik açığından yararlanılması zor değildir. Kötü amaçlı bir web sitesinin iç çerçevesini kaynak koduna yerleştirmeniz yeterlidir ve ardından başka bir etki alanında bir HTTP kimlik doğrulama isteği gönderebilirsiniz, böylece iframe kötü amaçlı sitede kimlik doğrulama modunu aşağıda gösterildiği gibi görüntüleyebilir:
Son birkaç yılda, kötü amaçlı yazılım yazarları ve dolandırıcılar, teknik destek dolandırıcılık bilgilerini görüntüleme, kullanıcıları sahte hediye kartları almaya teşvik etme, sahte teknik yardım web sitelerine gitme veya doğrudan rehberlik gibi kötü amaçlı web sitelerine göz atan kullanıcıları çekmek için bu güvenlik açığını kötüye kullanıyorlardı. Kullanıcı, kötü amaçlı yazılım web sitesine yönlendirilir.
Bir kullanıcı ayrılmayı denediğinde, bu kötü amaçlı sitelerin sahipleri tam ekran kimlik doğrulama moduna geçecektir. Kullanıcı birini kapattığında, bir başkası açılır. Tam ekrandan çıkmak için ESC tuşuna basın ve süreç boyunca tarayıcıyı tamamen kapatana kadar pencere kapat düğmesi çalışmayacaktır.
ZDNet, Mozilla'nın açık kaynaklı bir proje olmasına rağmen, bildirilen tüm sorunların üstesinden gelmek için sınırsız kaynağa sahip olmadığını, ancak bu uzun 11 yıl içinde Firefox mühendislerinin bu sorunu çözmek için biraz zaman ayırmaları ve hatta Chrome'a başvurmaları gerektiğini belirtti. Ve Edge ve diğer tarayıcılar.
Derleyen: ZDNet
Açık kaynak topluluğu OSC başlıkları, yabancı dil çevirisini, yazılım güncellemelerini, teknik blogları ve diğer yüksek kaliteli içeriği kapsayan en son yüksek kaliteli teknik makaleleri günlük olarak yayınlayın. Açık kaynak topluluğunun OSC başlıklarını takip edin, günlük en son teknik bilgileri alın, tıklayın " daha fazlasını anla "Orijinal makaleyi okuyun.