Новость: Опасная дыра во всех распространенных браузерах
(Категория: Безопасность)
Добавил Roman I Khimov
Четверг, 09 Декабрь 2004, 12:30

Специалисты датской компании Secunia сообщают об обнаружении уязвимости, которая, как отмечается, присутствует во всех распространенных сегодня браузерах, в том числе Microsoft Internet Explorer 6.0, Mozilla Firefox 1.0 и Opera 7.54.

Дыра теоретически может использоваться злоумышленниками с целью фальсификации содержимого всплывающих окон безопасных, на первый взгляд, веб-сайтов, например, принадлежащих крупным компаниям или онлайновым банкам. Результатом подобной атаки может стать утеря конфиденциальной информации - номеров кредитных карт, банковских счетов, карт социального страхования и пр.

Ситуация ухудшается еще и тем, что брешь затрагивает самые разнообразные программные пакеты, а способов ее устранения в настоящее время не существует. Помимо вышеупомянутых браузеров, уязвимы Mozilla 1.7.3, Safari 1.2.4 и Konqueror 3.2.2-6; другие модификации этих программ также могут содержать дыру. Более подробная информация относительно проблемы из соображений безопасности не разглашается.

Сотрудники Secunia присвоили дыре рейтинг средней опасности. Пользователи интернета могут проверить свой браузер на предмет наличия уязвимости на этой странице. Предложенный пример наглядно демонстрирует, как во всплывающем окне, генерируемом веб-сайтом известного банка, может быть размещен произвольный контент.

По материалам nixp.ru



Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1442 )