главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности. Дыры, заплаток для которых в настоящее время не существует, были выявлены экспертом по вопросам компьютерной безопасности Майклом Залевски. Наиболее серьезная проблема затрагивает браузер Internet Explorer версий 6 и 7.

Дыра позволяет злоумышленнику выполнить произвольный JavaScript-код в момент перехода пользователя от одной веб-страницы к другой. Теоретически, брешь может применяться с целью захвата контроля над удаленным компьютером. Кстати, Залевски разработал пример вредоносного кода, при помощи которого можно задействовать уязвимость.

Еще одна дыра в IE позволяет фальсифицировать информацию в адресной строке браузера. Эта брешь может использоваться, например, при осуществлении фишинг-атак. Впрочем, Залевски присвоил дыре рейтинг средней опасности.

Кроме того, Майкл Залевски сообщил об обнаружении двух дыр в браузере Firefox. Одна из них теоретически позволяет осуществлять XSS-атаки (Cross-Site Scripting), а вторая - загружать на компьютер определенные файлы без ведома пользователя. Впрочем, ни одну из этих уязвимостей Залевски критически опасной не считает.

Корпорация Microsoft и сообщество Mozilla.org уже проинформированы о существовании дыр. Сведения об уязвимостях в Firefox добавлены в базу данных Bugzilla. В Microsoft, как отмечает ComputerWorld, заявили, что занимаются изучением проблемы. Не исключено, что патчи для уязвимостей в Internet Explorer будут включены в очередную порцию заплаток Microsoft, которая должна быть выпущена в следующий вторник, 12 июня.

Текст: Владимир Парамонов
Источник: compulenta.ru


Оцените статью:
Голосов 0

Материалы по теме:
  • Microsoft заделала дыры в Windows и Internet Explorer
  • Microsoft заделала дыры в Windows, Office и IE
  • Microsoft выпустила июньскую порцию патчей
  • Вышла обновленная версия браузера Firefox 2.0
  • Microsoft выпустила новые заплатки для Windows и Office


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2017 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+