Hopp til navigasjon Hopp til innhold

Lett å lure Firefox

Det er bare å skrive tekststrengen «x00».

Firrefox blir av mange regnet som en sikrere nettleser enn Internet Explorer. Nå viser det seg imidlertid at den har et hull som gjør at den kan tvinges til å akseptere informasjonskapsler (cookies) fra fremmede nettsteder.

De mest sikkerhetsbevisste skrur ofte av automatisk akseptering av cookies. Men med et skript som inneholder tekststrengen x00 kan nettleseren lures til å ikke ta hensyn til restriksjonen.

Dermed tror Firefox at den snakker for eksempel med trustedbank.com når den i virkeligheten kommuniserer med evilhackers.com.

Problemet betegnes nå som løst, men det vil trolig gå litt tid før den offisielle oppdateringen kommer.

Kilder:
The Register
Bugzilla.org

Stikkord: programvare