В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности.
Дыры, заплаток для которых в настоящее время не существует, были выявлены
экспертом по вопросам компьютерной безопасности Майклом Залевски.
Наиболее серьезная проблема затрагивает браузер Internet Explorer
версий 6 и 7. Дыра позволяет злоумышленнику выполнить произвольный
JavaScript-код в момент перехода пользователя от одной веб-страницы к
другой. Теоретически, брешь может применяться с целью захвата контроля
над удаленным компьютером. Кстати, Залевски разработал пример
вредоносного кода, при помощи которого можно задействовать уязвимость.
Еще одна дыра в IE позволяет фальсифицировать информацию в
адресной строке браузера. Эта брешь может использоваться, например, при
осуществлении фишинг-атак. Впрочем, Залевски присвоил дыре рейтинг
средней опасности.
Кроме того, Майкл Залевски сообщил об обнаружении двух дыр в
браузере Firefox. Одна из них теоретически позволяет осуществлять
XSS-атаки (Cross-Site Scripting), а вторая - загружать на компьютер
определенные файлы без ведома пользователя. Впрочем, ни одну из этих
уязвимостей Залевски критически опасной не считает.
Корпорация Microsoft и сообщество Mozilla.org уже
проинформированы о существовании дыр. Сведения об уязвимостях в Firefox
добавлены в базу данных Bugzilla. В Microsoft, как отмечает
ComputerWorld, заявили, что занимаются изучением проблемы. Не
исключено, что патчи для уязвимостей в Internet Explorer будут включены
в очередную порцию заплаток Microsoft, которая должна быть выпущена в
следующий вторник, 12 июня.
|