[ksoft] Во всех распространенных браузерах найдена уязвимость
Привет, All!
Сразу несколько компаний, специализирующихся на
вопросах компьютерной безопасности, сообщили об
обнаружении уязвимости во всех распространенных браузерах.
Дыра, о которой идет речь, как
http://www.techweb.com/showArticle.jhtml?articleID=188702202
отмечает Techweb, теоретически позволяет злоумышленникам
получить несанкционированный доступ к конфиденциальным
пользовательским данным, например, информации о
банковских аккаунтах или паролям. Проблема связана с
функцией JavaScript "OnKeyDown" и обеспечивает
возможность перехвата строк, введённых пользователем с
клавиатуры в форму на веб-странице.
По информации датской компании Secunia брешь
присутствует в браузерах
http://secunia.com/advisories/20449/
Internet Explorer версии 6.х и более ранних модификациях,
http://secunia.com/advisories/20442/
Firefox версий 1.х, http://secunia.com/advisories/20470/
Netscape 8.х и более ранних модификациях,
http://secunia.com/advisories/20467/
Mozilla версий до 1.7.х и пакете
http://secunia.com/advisories/20472/
SeaMonkey 1.х и ниже. Ситуация ухудшается ещё и тем, что
проблема не зависит от используемой на компьютере
операционной системы - нападение может быть осуществлено
на машины, работающие под управлением Windows, Linux и
Mac OS X.
Патча для дыры в настоящее время не существует. Впрочем,
нужно отметить, что организовать атаку на компьютер через
данную брешь можно только при условии выполнения
определённых действий потенциальной жертвой. Поэтому
компания Secunia охарактеризовала брешь малоопасной.
С примером программного кода, позволяющего
задействовать уязвимость, можно ознакомиться на
http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046610.html
этой странице.
