Компания SecuriTeam сообщила о наличии в новой
версии популярного браузера Mozilla Firefox 2 двух уязвимостей, которые
открывают возможность стороннего доступа к локальным файлам. Первая
уязвимость заключается в функции блокировки всплывающих окон. По
умолчанию браузер не должен открывать доступ к внутренним файлам,
однако, после отключения функции pop-up blocking (блокировки
всплывающих окон), фильтрация URL-адресов начинает давать сбой, что
приводит к потенциальной возможности завладеть локальными и личными
файлами пользователя. Обычно процедура захвата персональных данных
выглядит следующим образом. Пользователь переходит по какой-либо на
первый взгляд безобидной ссылке на сайте злоумышленника, после этого с
сайта на компьютер записывается небольшая программа с исполняемым
кодом. Далее в новом окне появляется сообщение с просьбой позволить
запустить воспроизведение того или иного медиаконтента (музыки или
видеоклипа). Вторая уязвимость
относится к системе защиты от «фишинга» (попыток обманным путем
завладеть персональной информацией пользователя — именем и фамилией,
датой рождения, адресом, номером телефона и т.д.). Благодаря этой
«дыре» в безопасности браузера опытный взломщик при помощи добавления к
адресу URL определенных символов может обвести систему безопасности
браузера вокруг пальца, которая будет полагать, что на самом деле
соединение надежно защищено. От
компании Mozilla пока комментариев не поступало. Однако,
предполагается, что в следующей версии Firefox — 2.0.0.1 — описанные
выше недочеты будут устранены.
|