|
Поделиться
Поделиться
В Mozilla найдена очередная уязвимость
Российские эксперты по информационной безопасности обнаружили очередную уязвимость в браузере Mozilla.Уязвимость типа Frame Injection позволяет удаленному пользователю изменить содержимое загруженной страницы и получить доступ к потенциально важным данным других пользователей. Браузер не проверяет, является ли ссылка в целевом фрейме принадлежащей вызвавшему окно сайту.
Уязвимы программы Mozilla 1.7.8 и Firefox 1.0.4. «Дыре» присвоен рейтинг опасности «низкая». Для эксплуатации уязвимости хакеры используют эксплойт. Для устранения уязвимости в настоящее время способов не существует, сообщил Securitylab.
Короткая ссылка
