Przeczytaj czego dotyczył problem: Niebezpieczne "ramki" w serwisach bankowości elektronicznej.
„Błyskawicznie, bo jeszcze tego samego dnia, otrzymaliśmy informację od Nordea Bank Polska, że podatność na atak została usunięta przez programistów. W tym samym czasie Multibank powiadomił nas o rozpoczęciu prac nad poprawkami, a wczoraj (tj. 11 czerwca) zostały one wprowadzone.” – informuje serwis Heise Online.
„Ze strony logowania Multibanku zniknęły znaczniki FRAME i serwis bankowości elektronicznej przestał być podatny na wszystkie ataki związane z podmianą zawartości ramek. W przypadku Nordea Bank Polska ramki nie zostały zlikwidowane, lecz usunięto ich nazwy (w potencjalnym ataku intruz mógł posługiwać się odwołaniem do ramki o nazwie area). Tym sposobem Nordea wykluczyła możliwość ataku na przeglądarkę Internet Explorer 6 polegającego na załadowaniu zawartości, używając nazwy ramki wewnątrz odwołania w hipertekstowym odnośniku (A HREF). Niestety, z ramek nie zrezygnowano, co pozwala wciąż wykorzystywać ostatnie usterki bezpieczeństwa znalezione w przeglądarce Firefox oraz inne luki związane z ramkami, które mogą pojawić się w przyszłości.” – czytamy dalej.
Więcej informacji o potencjalnych zagrożeniach dotyczących korzystania z serwisów bankowości elektronicznej oraz sposobach zabezpieczania przed nimi w serwisie Heise Online.
M.D.