[ksoft] В браузерах MOZILLA найдена очередная дыра
Привет, All!
В браузерах Mozilla и Firefox http://secunia.com/advisories/15601/
обнаружена очередная уязвимость. По сообщению датской компании
Secunia, брешь теоретически может использоваться с целью кражи
конфиденциальной информации о пользователях интернета.
Для реализации нападения злоумышленнику вначале необходимо вынудить
жертву открыть веб-сайт, принадлежащий какой-либо известной компании
или крупной организации, например, банку. Затем нужно заставить
пользователя запустить в другом окне онлайновую страницу, содержащую
вредоносный код. Если атака окажется успешной, в окне заслуживающего
доверия веб-сайта будет отображено фальшивое содержимое,
сформированное злоумышленниками.
Компания Secunia охарактеризовала дыру как умеренно критическую.
Примечательно, что, по информации Secunia, о подобной уязвимости было
известно еще семь лет назад, тем не менее, она до сих пор присутствует
в коде браузеров Mozilla и Firefox. Кстати, атакам подвержены
пользователи программных продуктов Mozilla с индексами 1.7.x и Firefox
версий 1.x. Способов устранения дыры на сегодняшний день не
существует, поэтому эксперты по вопросам сетевой безопасности
настоятельно рекомендуют избегать посещения неизвестных или
подозрительных веб-сайтов.
Проверить свой браузер на наличие вышеописанной уязвимости можно на
http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/
этой странице.
