Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 8, Пользователей: 0 ...
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Уязвимость в браузере Konqueror
 Разработчики проекта оконного интерфейса с открытым кодом KDE cообщают о наличии уязвимости в браузере Konqueror. Уязвимость позволяет удаленному веб-серверу установить cookie на компьютере-жертве таким образом, что браузер передаст их любому другому сайту, находящемуся в той же доменной зоне. Подобный Вэб-сайт может быть использован как часть так называемой атаки с фиксацией сессии (session fixation attack). Масштаб атаки ограничен тем, что она может осуществляться в доменах, имеющих более двух символов во второй части доменнного имени. В качестве примера можно привести домены ltd.uk, .plc.uk и .firm.in. Домены зон .com, .net, .mil, .org, .gov, .edu, .int уязвимости не подвержены. Также невозможно провести атаку для таких, довольно популярных доменов, как .co.uk, .co.in. Уязвимость присутствует в версиях KDE до 3.2.3 и отсутствует в версии 3.3. Патчи для версий 3.0.5b, 3.1.5, 3.2.3 доступны на сайте производителя.Подробности >> По материалам nixp.ru |
Наши новости доступны в формате RSS.