IE и Firefox: по 2 zero-day-уязвимости

В браузерах Internet Explorer и Firefox обнаружено по 2 уязвимости нулевого дня, в том числе — критическая в IE 6 и 7 и «значительная» в Firefox 2.0.

Как сообщает Arnnet.com, ошибки обнаружил исследователь безопасности Майкл Залевски (Michael Zalewski) и опубликовал в списке рассылки Full-disclosure.

Самая серьёзная из четырёх, критическая уязвимость в Internet Explorer 6 и 7, названная Залевски «заманить и подменить», позволяет «угнать» управление компьютером при помощи вредоносного кода на JavaScript. «Вся модель безопасности браузера рушится как карточный домик и делает вас уязвимыми к набору назойливых атак», — написал исследователь в пояснении к концептуальному эксплойту.

©  CNews