главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности. Дыры, заплаток для которых в настоящее время не существует, были выявлены экспертом по вопросам компьютерной безопасности Майклом Залевски. Наиболее серьезная проблема затрагивает браузер Internet Explorer версий 6 и 7.

    Дыра позволяет злоумышленнику выполнить произвольный JavaScript-код в момент перехода пользователя от одной веб-страницы к другой. Теоретически, брешь может применяться с целью захвата контроля над удаленным компьютером. Кстати, Залевски разработал пример вредоносного кода, при помощи которого можно задействовать уязвимость.

    Еще одна дыра в IE позволяет фальсифицировать информацию в адресной строке браузера. Эта брешь может использоваться, например, при осуществлении фишинг-атак. Впрочем, Залевски присвоил дыре рейтинг средней опасности.

    Кроме того, Майкл Залевски сообщил об обнаружении двух дыр в браузере Firefox. Одна из них теоретически позволяет осуществлять XSS-атаки (Cross-Site Scripting), а вторая - загружать на компьютер определенные файлы без ведома пользователя. Впрочем, ни одну из этих уязвимостей Залевски критически опасной не считает.

    Корпорация Microsoft и сообщество Mozilla.org уже проинформированы о существовании дыр. Сведения об уязвимостях в Firefox добавлены в базу данных Bugzilla. В Microsoft, как отмечает ComputerWorld, заявили, что занимаются изучением проблемы. Не исключено, что патчи для уязвимостей в Internet Explorer будут включены в очередную порцию заплаток Microsoft, которая должна быть выпущена в следующий вторник, 12 июня.

    Текст: Владимир Парамонов
    Источник: compulenta.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Microsoft заделала дыры в Windows и Internet Explorer
  • Microsoft заделала дыры в Windows, Office и IE
  • Microsoft выпустила июньскую порцию патчей
  • Вышла обновленная версия браузера Firefox 2.0
  • Microsoft выпустила новые заплатки для Windows и Office


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+