Одновременное использование Internet Explorer и Firefox может
создать угрозу для безопасности, считают исследователи. Уязвимость
позволяет IE посылать вредоносные данные Firefox. По информации Mozilla
Security Blog таким же образом IE может отправлять их и другим
программам, правда, специалистам неизвестны такие случаи – пишет Yahoo!
News.
Mozilla объявила, что соответствующая заплатка будет включена в
версию 2.0.0.5 браузера, а также, что уязвимость неопасна, если
пользователь путешествует по Интернет только с помощью Firefox.
Тор Лархолм, который и обнаружил дыру, говорит, что она связана с
недостатками ввода данных. IE может открывать приложения через ссылки
на веб-страницы. Если же вредоносная ссылка открывается через Firefox,
браузер Microsoft может отсылать Firefox все данные для исполнения
приложения. Пока не было ни одной атаки, которая бы использовала эту
уязвимость, однако, участок кода, где она была обнаружена, находился в
публичном доступе.
Кстати, уязвимость была обнаружена двуимя независимыми экспертами по
безопасности. Кроме Firefox, подобное нежелательное взаимодействие было
обнаружено между IE и Apple Safari.
Тем временем блоггеры, специализирующиеся на безопасности,
обсуждают, кто же виноват. В частности указывается, что это не первый
случай, когда IE некорректно работает с другими приложениями. В то же
время представитель Microsoft ответил, что компания обратила внимание
на уязвимость, но в результате обследования пришла к выводу – этот баг
не имеет отношения к софтверному гиганту.
|