НАШ МИР
Разделы новостей
Софт [526]
Интересности [76]
Моддинг [19]
Гаджеты [86]
Мобильные устройства [210]
Компьютерная периферия [41]
Игровые консоли [3]
Система [26]
Железо [657]
Наука и техника [462]
Интернет браузеры [29]
Операционные системы [52]
Интернет [76]
Игры [242]
Безопасность [20]
Новости сайта [4]
Календарь новостей
«  Февраль 2007  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728
Форма входа
Поиск
Друзья сайта
Реклама
Статистика
Rambler's Top100

page counter
Онлайн всего: 4
Гостей: 4
Пользователей: 0

Вторник, 2024-12-03, 22:16:16
Приветствую Гость | RSS
Главная | Регистрация | Вход
ОБСУЖДАЮТ НА ФОРУМЕ
Ваши любимые анекдоты:) 253 uggs kids sale 2014-02-12
Необычные здания мира. 235 jennaam2 2014-02-12
В тылу врага 2: Братья по оружию/Men of War [RUS] 942 Giselledsz 2014-02-09
Секреты Adobe Photoshop CS3 22 KroftiKLM 2014-02-07
В безопасности Mozilla Firefox 2 найдено две уязвимости
22:14:05

Компания SecuriTeam сообщила о наличии в новой версии популярного браузера Mozilla Firefox 2 двух уязвимостей, которые открывают возможность стороннего доступа к локальным файлам. Первая уязвимость заключается в функции блокировки всплывающих окон. По умолчанию браузер не должен открывать доступ к внутренним файлам, однако, после отключения функции pop-up blocking (блокировки всплывающих окон), фильтрация URL-адресов начинает давать сбой, что приводит к потенциальной возможности завладеть локальными и личными файлами пользователя. Обычно процедура захвата персональных данных выглядит следующим образом. Пользователь переходит по какой-либо на первый взгляд безобидной ссылке на сайте злоумышленника, после этого с сайта на компьютер записывается небольшая программа с исполняемым кодом. Далее в новом окне появляется сообщение с просьбой позволить запустить воспроизведение того или иного медиаконтента (музыки или видеоклипа).

Вторая уязвимость относится к системе защиты от «фишинга» (попыток обманным путем завладеть персональной информацией пользователя — именем и фамилией, датой рождения, адресом, номером телефона и т.д.). Благодаря этой «дыре» в безопасности браузера опытный взломщик при помощи добавления к адресу URL определенных символов может обвести систему безопасности браузера вокруг пальца, которая будет полагать, что на самом деле соединение надежно защищено.

От компании Mozilla пока комментариев не поступало. Однако, предполагается, что в следующей версии Firefox — 2.0.0.1 — описанные выше недочеты будут устранены.


Источник: www.cnews.ru | Категория: Интернет браузеры | Просмотров: 677 | Добавил: KroX | Рейтинг: |
Последние новости
[2009-01-21]53 графических адаптера в тестах на потребление мощности
[2009-01-21]Обнаружен протеин, способный убивать раковые клетки
[2009-01-08]Карты памяти стандарта SDXC смогут вместить до 2 Тб данных
[2008-12-30]Тест 14 видеокарт в новейшей игре Prince of Persia Prodigy
[2008-12-26]Создан искусственный костный мозг
[2008-12-26]Громкие премьеры грядущей выставки CES 2009
[2008-12-25]Процессоры AMD Phenom II могут поступить в продажу раньше намеченного срока
[2008-12-25]Размеры живых существ увеличивались гигантскими скачками
[2008-12-25]Топ 10 лучших смартфонов 2008 года
[2008-12-24]Задержка анонса процессоров Fusion может принести AMD пользу
Всего комментариев: 0
Имя *:
Email *:
Код *:
Copyright OURWORLD © 2024
Сайт управляется системой uCoz