главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности. Дыры, заплаток для которых в настоящее время не существует, были выявлены экспертом по вопросам компьютерной безопасности Майклом Залевски. Наиболее серьезная проблема затрагивает браузер Internet Explorer версий 6 и 7.

Дыра позволяет злоумышленнику выполнить произвольный JavaScript-код в момент перехода пользователя от одной веб-страницы к другой. Теоретически, брешь может применяться с целью захвата контроля над удаленным компьютером. Кстати, Залевски разработал пример вредоносного кода, при помощи которого можно задействовать уязвимость.

Еще одна дыра в IE позволяет фальсифицировать информацию в адресной строке браузера. Эта брешь может использоваться, например, при осуществлении фишинг-атак. Впрочем, Залевски присвоил дыре рейтинг средней опасности.

Кроме того, Майкл Залевски сообщил об обнаружении двух дыр в браузере Firefox. Одна из них теоретически позволяет осуществлять XSS-атаки (Cross-Site Scripting), а вторая - загружать на компьютер определенные файлы без ведома пользователя. Впрочем, ни одну из этих уязвимостей Залевски критически опасной не считает.

Корпорация Microsoft и сообщество Mozilla.org уже проинформированы о существовании дыр. Сведения об уязвимостях в Firefox добавлены в базу данных Bugzilla. В Microsoft, как отмечает ComputerWorld, заявили, что занимаются изучением проблемы. Не исключено, что патчи для уязвимостей в Internet Explorer будут включены в очередную порцию заплаток Microsoft, которая должна быть выпущена в следующий вторник, 12 июня.

Текст: Владимир Парамонов
Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • В Internet Explorer 7 обнаружена уязвимость
  • Появился эксплойт для дыры в Internet Explorer
  • Microsoft выпустила новые заплатки для Windows и Office
  • В IE7 нашли первую дыру.
  • Критическая уявизмость в Internet Explorer 6



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+