[ksoft] Найдены дыры сразу в трех браузерах
Привет, All!
Специалисты по вопросам компьютерной безопасности
обнаружили уязвимости сразу в трёх распространенных
браузерах - Internet Explorer, Safari и Firefox.
Брешь в Internet Explorer теоретически
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html
может использоваться злоумышленниками с целью получения
несанкционированного доступа к компьютеру. Ошибка
возникает при обработке браузером определённой
последовательности HTML-тегов. Для атаки необходимо
заманить пользователя на злоумышленный веб-сайт.
Датская компания Secunia
http://secunia.com/advisories/19762/
охарактеризовала дыру как критически опасную.
Уязвимости в Safari и Firefox представляют не столь большую
угрозу и позволяют спровоцировать аварийное завершение
работы браузеров. Брешь в Firefox
http://secunia.com/advisories/19802/
связана с ошибкой, возникающей при обработке функции
contentWindow.focus(). Дыра присутствует в Firefox версии
1.5.0.2 и, возможно, более ранних модификациях. Что касается
уязвимости в Safari, то её можно
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045472.html
задействовать через созданную специальным образом веб-
страницу, содержащую тег "td". Проблема актуальна для Safari
версии 2.0.3 и, вероятно, для других вариантов браузера.
Патчей для указанных уязвимостей в настоящее время не
существует, в связи с чем пользователям Internet Explorer,
Safari и Firefox рекомендуется воздержаться от посещения
сомнительных ресурсов.
