|
Поделиться
Поделиться
Вендоры «латают» новые «дыры» в IE и Firefox
И Microsoft, и Mozilla заняты работой по устранению уязвимостей, обнаруженных исследователем Михалом Залевски (Michal Zalewski) в браузерах этих производителей. Оба браузера — Internet Explorer и Firefox — могут стать черным ходом для кражи данных с компьютера.«Дыра» в Internet Explorer 7 позволяет владельцу хакерского сайта просмотреть любой файл, расположенный на компьютере, в случае, если известно его точное местонахождение. Условием является посещение жертвой специально сформированной веб-страницы.
В Firefox 2 обнаружены две уязвимости: одна похожа на вышеописанную «дыру» в IE, а вторая позволяет похищать и, как выяснилось впоследствии, подменять куки.
Оба вендора подтвердили наличие уязвимостей; в Firefox уже создали соответствующую заплатку. И Microsoft, и Mozilla предостерегают от посещения подозрительных сайтов, а пользователям Firefox предлагают загрузить дополнение NoScript, отключающее выполнение сценариев.
Короткая ссылка
