Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Oxygen3 24h-365d Уязвимость в нескольких браузерах


  “Широкий экран делает плохой фильм в два раза хуже”.

            Сэмюэль Голдвин (1882-1974); американский кинопродюсер

 (7 июня 1948 умер изобретатель кинематографа Луи Люмьер)

 

             - Уязвимость в нескольких браузерах предоставляет доступ к удаленным файлам -

Oxygen3 24h-365d от Panda Software Russia (http://www.viruslab.ru)

Екатеринбург, 8 июня 2006 – FrSIRT сообщает об уязвимости в большинстве широко используемых браузеров, которая может быть использована удаленным злоумышленником для получения несанкционированного доступа к произвольным файлам.

Уязвимость вызвана конструкторской ошибкой, позволяющей отменять события кнопок с помощью кода JavaScript, которая может быть использована удаленными злоумышленниками, для того чтобы заставить пользователей закачивать произвольные файлы с уязвимой системы на вредоносный хост. Для выполнения этого, необходимо чтобы пользователь посетил "опасную" веб-страницу и выполнил определенные действия (например, набрал текст в текстовом поле), что вызовет автоматическую закачку (upload) произвольного файла.

Что необычно, эта брешь распространяется на несколько браузеров: Mozilla Firefox 1.5.0.4 и предыдущие версии, Mozilla SeaMonkey 1.0.2 и предыдущие версии, Netscape 8.1 и предыдущие версии, Mozilla Suite 1.7.13 и предыдущие версии, а также Internet Explorer 6 и 5.01. ------------------------------------------------------------

Убедитесь, что на Вашем компьютере нет вирусов, шпионских программ и других Интернет-угроз с помощью бесплатного онлайнового решения Panda ActiveScan (http://www.viruslab.ru/service/check/)


В избранное