06.06.2007
В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности.
Дыры, заплаток для которых в настоящее время не существует, были выявлены экспертом по вопросам компьютерной безопасности Майклом Залевски. Наиболее серьезная проблема затрагивает браузер Internet Explorer версий 6 и 7. Дыра позволяет злоумышленнику выполнить произвольный JavaScript-код в момент перехода пользователя от одной веб-страницы к другой. Теоретически, брешь может применяться с целью захвата контроля над удаленным компьютером. Кстати, Залевски разработал пример вредоносного кода, при помощи которого можно задействовать уязвимость.
Еще одна дыра в IE позволяет фальсифицировать информацию в адресной строке браузера. Эта брешь может использоваться, например, при осуществлении фишинг-атак. Впрочем, Залевски присвоил дыре рейтинг средней опасности.
Кроме того, Майкл Залевски сообщил об обнаружении двух дыр в браузере Firefox. Одна из них теоретически позволяет осуществлять XSS-атаки (Cross-Site Scripting), а вторая - загружать на компьютер определенные файлы без ведома пользователя. Впрочем, ни одну из этих уязвимостей Залевски критически опасной не считает.
Корпорация Microsoft и сообщество Mozilla.org уже проинформированы о существовании дыр. Сведения об уязвимостях в Firefox добавлены в базу данных Bugzilla. В Microsoft, как отмечает ComputerWorld, заявили, что занимаются изучением проблемы. Не исключено, что патчи для уязвимостей в Internet Explorer будут включены в очередную порцию заплаток Microsoft, которая должна быть выпущена в следующий вторник, 12 июня.
|