Критические дыры в браузере Mozilla Firefox

12 мая 2005 13:52
 9290

В браузере Mozilla Firefox найдены две дыры, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных операций.


Первая проблема связана с некорректной обработкой объектов IFRAME и обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) через сформированную особым образом HTML-страницу. Другая ошибка проявляется при проверке параметра IconURL в функции InstallTrigger.install(). Эта уязвимость позволяет выполнить вредоносный код на машине-жертве.


Способов устранения уязвимостей в настоящее время не существует. Впрочем, защититься от возможных атак можно путем отключения JavaScript и функции «Разрешить сайтам устанавливать программное обеспечение» (Allow web sites to install software) в настройках браузера.


Браузер Firefox версии 1.0 был выпущен в конце прошлого года, и на текущий момент количество загрузок данного программного продукта превысило 50 миллионов. Сейчас Firefox отдают предпочтение примерно 8,7 процента пользователей интернета, а самому распространенному браузеру Microsoft Internet Explorer — 86,6 процента пользователей Сети.

Источник: нет источника

Для комментирования войдите через любую соц-сеть:
Комментарии
Мнения

Вас устраивают итоги выборов в Думу Тольятти?

Просмотреть результаты

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: