20.02.2008
В браузерах Firefox и Opera, как сообщает PC World, обнаружена достаточно серьезная уязвимость, которая может быть использована злоумышленниками с целью получения несанкционированного доступа к конфиденциальной информации о жертве.
О дыре в браузерах сообщил специалист Гинвил Колдвинд. Проблема связана с особенностями обработки программами Firefox и Opera изображений в формате BMP. При помощи сформированного специальным образом BMP-файла злоумышленники могут получить доступ к определенным данным на атакуемом компьютере. Хакеры, в частности, могут просмотреть историю браузера, список закладок и некоторую другую информацию. Эти сведения впоследствии могут быть использованы при проведении фишинг-атак или организации каких-либо иных схем мошенничества.
Выявленная уязвимость присутствует в Firefox 2.0.0.11 и более ранних модификациях программы, а также в браузере Opera 9.50. Впрочем, разработчики браузеров уже выпустили обновленные версии своих продуктов, в которых проблема решена.
Кстати, недавно сообщество Mozilla представило третью бета-версию Firefox 3. В этой модификации улучшены средства безопасности, повышена производительность, обновлен HTML-движок и архитектура рендеринга графики. Финальный релиз Firefox 3, как ожидается, увидит свет в марте-апреле текущего года.
|