> man operating_systems
Опасная дыра во всех распространенных браузерах
Специалисты датской компании Secunia сообщают об обнаружении уязвимости, которая, как отмечается, присутствует во всех распространенных сегодня браузерах, в том числе Microsoft Internet Explorer 6.0, Mozilla Firefox 1.0 и Opera 7.54.

Дыра теоретически может использоваться злоумышленниками с целью фальсификации содержимого всплывающих окон безопасных, на первый взгляд, веб-сайтов, например, принадлежащих крупным компаниям или онлайновым банкам. Результатом подобной атаки может стать утеря конфиденциальной информации - номеров кредитных карт, банковских счетов, карт социального страхования и пр.

Ситуация ухудшается еще и тем, что брешь затрагивает самые разнообразные программные пакеты, а способов ее устранения в настоящее время не существует. Помимо вышеупомянутых браузеров, уязвимы Mozilla 1.7.3, Safari 1.2.4 и Konqueror 3.2.2-6; другие модификации этих программ также могут содержать дыру. Более подробная информация относительно проблемы из соображений безопасности не разглашается.

Сотрудники Secunia присвоили дыре рейтинг средней опасности. Пользователи интернета могут проверить свой браузер на предмет наличия уязвимости на этой странице. Предложенный пример наглядно демонстрирует, как во всплывающем окне, генерируемом веб-сайтом известного банка, может быть размещен произвольный контент.

По материалам nixp.ru


Roman I Khimov  в  Четверг, 09 Декабрь 2004, 12:30  |   Комментарии: 0  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.