Komentarze do: Uwaga na rozszerzenia do Firefoksa http://runic.pl/2007/04/05/uwaga-na-rozszerzenia-do-firefoksa/ Bezpieczeństwo aplikacji internetowych Thu, 04 Jun 2009 21:19:31 +0000 hourly 1 http://wordpress.org/?v=3.2 Autor: Łukasz Pilorz http://runic.pl/2007/04/05/uwaga-na-rozszerzenia-do-firefoksa/comment-page-1/#comment-140 Łukasz Pilorz Thu, 05 Apr 2007 23:45:15 +0000 http://lukasz.pilorz.net/index.php/2007/04/05/uwaga-na-rozszerzenia-do-firefoksa/#comment-140 Przypuszczam, że to dopiero początek polowania na tego typu luki. Szczególnie ostrożnie podchodziłbym do rozszerzeń tworzonych przez serwisy internetowe - w tym przypadku znalezienie luki XSS w serwisie, i analogicznej w rozszerzeniu, pozwoliłoby przeprowadzić szybki i bardzo skuteczny atak nakierowany na konkretną grupę użytkowników. Każde rozszerzenie, tak samo jak każda wtyczka, to zwiększenie obszaru potencjalnego ataku, i uzależnienie bezpieczeństwa przeglądarki od obcego kodu. Podobne problemy, jak Firebug, miał wcześniej Sage: http://michaeldaw.org/md-hacks/rss-injection-in-sage-part-2/ Przypuszczam, że to dopiero początek polowania na tego typu luki. Szczególnie ostrożnie podchodziłbym do rozszerzeń tworzonych przez serwisy internetowe – w tym przypadku znalezienie luki XSS w serwisie, i analogicznej w rozszerzeniu, pozwoliłoby przeprowadzić szybki i bardzo skuteczny atak nakierowany na konkretną grupę użytkowników.

Każde rozszerzenie, tak samo jak każda wtyczka, to zwiększenie obszaru potencjalnego ataku, i uzależnienie bezpieczeństwa przeglądarki od obcego kodu.

Podobne problemy, jak Firebug, miał wcześniej Sage: http://michaeldaw.org/md-hacks/rss-injection-in-sage-part-2/

]]> Autor: Riddle http://runic.pl/2007/04/05/uwaga-na-rozszerzenia-do-firefoksa/comment-page-1/#comment-138 Riddle Thu, 05 Apr 2007 18:42:18 +0000 http://lukasz.pilorz.net/index.php/2007/04/05/uwaga-na-rozszerzenia-do-firefoksa/#comment-138 Bez przesady, przecież Firebuga od razu naprawili. :) Bez przesady, przecież Firebuga od razu naprawili. :)

]]>