INNOV.RU
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
08.06.2007г.

IE и Firefox: новые уязвимости

Наиболее серьезная из них затрагивает IE, позволяя атакующему красть настройки и cookie пользователя, а также перехватывать управление загружаемыми страницами и осуществлять переполнение буфера. Кроме того, злоумышленник может запускать на исполнение произвольный код JavaScript. Данная уязвимость действует в IE 6 и IE 7 даже при наличии последних обновлений.

Вторая по серьезности уязвимость содержится в Firefox и связана с тегом /IFRAME/, создающим плавающий фрейм, который находится внутри обычного документа и позволяет загружать в область заданных размеров любые другие независимые документы. В результате использования фрейма "about:blank" может быть осуществлена snooping-атака. Этот тип атак подразумевает заражение компьютера пользователя, после которого весь запрашиваемый контент и веб-страницы будут первоначально проходить через удаленный сервер, где могут беспрепятственно изменяться. Любая исходящая информация также перехватывается.

Что касается остальных уязвимостей, вторая ошибка в Firefox позволяет бесконтрольное скачивание и запуск файлов, а в случае с IE собирает информацию о вводимых адресах и отсылает ее злоумышленнику (работает только в IE 6).

Источник: internet.ru

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики
 РАЗМЕСТИТЕ СВОИ НОВОСТИ
Внимание! Нижегородские предприятия и организации могут разместить свои новости в разделе "Нижегородские новости",
заполнив ФОРМУ.

 ДЕЛОВЫЕ НОВОСТИ
Нижегородские деловые новости.
 АРХИВ

 НИЖЕГОРОДСКИЕ БАНКИ
Информация о банках Нижегородского региона. Новости. Курсы наличной валюты.

Яндекс.Метрика

© INNOV: создание сайта