12 Января 2005 14:01 12 Янв 2005 14:01 |

Поделиться

Фишеры "отлавливают" "огненных лис"

Как утверждает сотрудник Secunia Research Джейкоб Балле (Jakob Balle), мошенники могут указать любой URL в диалоговом окне загрузки, что позволяет направлять пользователя на подставную страницу. Проблема заключается в некорректной обработке длинных URL, из-за чего видна только их часть. Уязвимость оценена как «менее критичная». Пользователям Firefox остаётся ждать обновления от Mozilla, поскольку предотвратить использование уязвимости вручную невозможно. Эксперты советуют не загружать файлы по ссылкам с ненадёжных сайтов, даже если они ведут якобы на серверы известных компаний.

Уязвимы браузеры Mozilla 1.7.3 для Linux, Mozilla 1.7.5 для Windows и Mozilla Firefox 1.0, сообщил Vnunet.

Поделиться

Подписаться на новости Короткая ссылка