Дыры в браузерах Opera и Mozilla27.07.2004 07:10
В браузерах Opera и Mozilla обнаружены опасные уязвимости. Как сообщает датская компания Secunia, дыра в Opera позволяет злоумышленнику отобразить в адресной строке браузера поддельный URL. Для осуществления атаки необходимо заманить жертву на составленную определенным образом HTML-страницу. Уязвимость, теоретически, может приводить к утере пользователем конфиденциальной информации, например, реквизитов банковских счетов или номеров кредитных карт. Ошибка, представляющая умеренную опасность, присутствует в браузере Opera версии 7.52 для платформы Windows (другие модификации браузера могут быть также уязвимы). Защититься от атак можно путем отключения поддержки Javascript. Патча для дыры пока не существует. Зато сообщество Mozilla.org выпустило заплатки, закрывающие уязвимости в браузерах Mozilla, Firefox, а также в почтовом клиенте Thunderbird. Используя ошибки в вышеназванных программных пакетах, злоумышленники могут вызвать сбои в работе удаленного компьютера или выполнить на нем произвольный вредоносный код. Атакам подвержены машины, работающие под управлением Windows, для пользователей операционных систем Linux и Mac OS уязвимости опасности не представляют. Примечательно, что буквально неделю назад американская организация Computer Emergency Readiness Team (CERT) посоветовала системным администраторам отказаться от использования Microsoft Internet Explorer в пользу "альтернативных" браузеров. По мнению специалистов, IE содержит слишком много дыр, ставящих под угрозу безопасность. Однако "альтернативные" пакеты, как выясняется, также не могут гарантировать стопроцентной безопасности.
©
HardVision Digital