Spoofingowa luka w Google Chrome

Liu Die Yu, chiński specjalista w branży bezpieczeństwa,poinformował o wykrytej przez siebie luce w testowej wersjiprzeglądarki internetowej Google Chrome. Umożliwia ona przeprowadzenie atakówspoofingowych. Na chwilę obecną nie jest znana przyczyna występowania wspomnianejluki. Spekuluje się, że powstała ona w momencie modyfikacji silnikaWebkit przez programistów Google. Umożliwia ona wyświetleniezawartości sfałszowanej strony internetowej z akredytacją,pochodzącą z rzetelnego źródła. Liu Die Yu na łamach swojej strony internetowej opublikował krótkąprezentacjębłędu, która pokazuje przykładowe użycie wykrytej usterki. Pouruchomieniu demonstracji wyświetlana jest specjalnie spreparowanastrona, wraz z grafiką firmy Better Business Bureaus, zachęcającądo weryfikacji witryny. Po jej kliknięciu internauta przenoszonyjest do sfałszowanej strony, ale w pasku adresu widnieje adreshttp://www.bbb.org. Wykryty przez Yu błąd posłużyć może cyberprzestępcom douwiarygodniania stworzonych przez siebie stron internetowych.Twórcy informują, iż trwają prace nad oficjalną poprawką. Wolna odbłędu jest prawdopodobnie deweloperska wersja Google Chromeoznaczona symbolem 0.3.154.3.