Firefox en Internet Explorer kwetsbaar voor hackers
Gepubliceerd: Donderdag 23 november 2006
Auteur: Judith Groot
Firefox 2.0 en Internet Explorer 7 zijn kwetsbaar voor een rcsr. Dit stelt hackers in staat om gebruikersnamen en wachtwoorden te achterhalen.
Een rcsr (reverse cross-site request) werkt middels een vals inlogformulier. De Firefox wachtwoordmanager voert wachtwoorden en gebruikersnamen automatisch in op het formulier. Vervolgens wordt de informatie automatisch naar de computer van de hacker gestuurd.
Cnet meldt dat het lek ontdekt is door Robert Chapin. Chapin waarschuwt gebruikers van Firefox en Internet Explorer dat rcsr veel gevaarlijker is dan bijvoorbeeld xss (cross-site scripting), omdat het geen sporen vertoont van externe content. Het is niet duidelijk of de aanvallen een gevaar opleveren in de oudere versies.
De aanvallen hebben meer kans van slagen in Firefox dan in Internet Explorer, doordat Internet Explorer gebruikersnamen en wachtwoorden niet automatisch invult. Firefox daarentegen doet dit wel. Het beveiligingsbedrijf Secunia adviseert gebruikers dan ook om de optie 'wachtwoorden onthouden' in Firefox uit te schakelen.
