 Wysłany: Czw 18:30, 16 Lis 2006 Temat postu: Nowe przedlądarki, nowe kłopoty |
|
| Nowe przedlądarki, nowe kłopoty.
W przeglądarce Firefox 2.0 znaleziono lukę pozwalającą na przeprowadzenie ataku DoS oraz uruchomienie kodu. Na polu luk nie ustępuje jej także Internet Explorer 7, w którym wykryto nieszczelność związaną z wstrzyknięciem zawartości do okna przeglądarki. Nieszczelność w Mozilla Firefox, złoszona do Mozilla Foundation już we wrześniu nie została usunięta w oficjalnej wersji. Polega ona na możliwości dwukrotnego zwolnienia obszaru pamięci, co powoduje zawieszenie aplikacji i możliwość uruchomienia szkodliwego kodu. Producenci przeglądarki pracują nad rozwiązaniem problemu. Również nowy Internet Explorer nie jest pozbawiony wad. Ostatnio głośno jest o możliwości wstrzyknięcia zawartości do okna (Window Content Injection). Kiedy użytkownik otwiera przygotowaną przez włamywacza stronę internetową a w drugim oknie ma otwartą "normalną" stronę internetową, strona włamywacza może podmienić zawartość okna pop-up otwartego przez "normalną" stronę. Może to na przykład prowadzić do przechwycenia poufnych danych, które użytkownik poda w oknie logowania. Więcej informacji: --> http://secunia.com/advisories/22628/ |
|
