В помощь сайту
В мире технологий
07-06-2007 17:43
McAfee представила Security Internet Gateway для малого и среднего бизнеса
07-06-2007 17:42
Microsoft дала инструкции хакерам по обходу защиты веб-сервера Internet Information Services
07-06-2007 17:41
Скандал вокруг Единого госэкзамена по русскому языку
05-06-2007 19:57
Соглашение между Microsoft и Novell продолжает обрастать подробностями
05-06-2007 19:28
Отчет по угрозам безопасности для рабочих станций
05-06-2007 19:26
Француз обвинил Microsoft в незаконном использовании названия "Vista"
05-06-2007 19:25
BitDefender: Файловые вирусы возвращают утраченные позиции
05-06-2007 19:22
Майкл Залевски обнаружил 4 новые уязвимости в браузерах Internet Explorer и Mozilla Firefox
03-06-2007 10:22
Американцы арестовали одного из самых злостных спамеров
28-05-2007 10:23
Компьютеры разрушают зубы программистов
24-05-2007 16:44
Алкснис отправил депутаские запросы в Генпрокуратуру и ФАС
24-05-2007 16:44
IT-менеджеры внедряют Windows Vista по соображениям безопасности
24-05-2007 16:43
Европейцы не хотят покупать "антимонопольную" Windows Vista
24-05-2007 16:42
Sophos: Появился первый макровирус под OpenOffice
22-05-2007 17:50
Сбой устройства управления вызвал аварию на атомной электростанции
22-05-2007 17:49
В ходе интернет-конференции Алкснис расскажет о российской ОС
22-05-2007 17:42
В Китае произошел масштабный компьютерный сбой
22-05-2007 17:41
Энтузиасты open source собираются бойкотировать конференцию LinuxTag 2007
22-05-2007 17:32
Информационная безопасность на страже бизнеса и госструктур.
21-05-2007 15:39
Взломай программу и заработай $16 тысяч
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
05-06-2007 19:22
Автор: nikedeforest
Майкл Залевски обнаружил 4 новые уязвимости в браузерах Internet Explorer и Mozilla Firefox
 Первая уязвимость в Internet Explorer 6-й и 7-й  обнаружена в обработке Javascript  кода, который перенеправляет браузер на другой домен.

Первая уязвимость в последних версиях Mozilla firefox позволяет удаленному пользователю внедрить злонамеренный JavaScript код (включая код для перехвата событий нажатых клавиш) в страницы, содержащие IFRAME для отображения данных.


 Первая уязвимость в Internet Explorer 6-й и 7-й  обнаружена в обработке Javascript  кода, который перенеправляет браузер на другой домен. В результате лоумышленник может выполнить произвольный JavaScript код в контексте загружаемого сайта, установить или просмотреть файлы куки, просмотреть или изменить формы, просмотреть или записать не полностью инициализированные DOM объекты.

Вторая уязвимость, обнаруженная только в 6-й версии браузера Internet Explorer,  позволяет злоумышленнику с помощью специально сформированной Web страницы изменить DOM объекты 'location' и подделать адресную строку, диалоговые окна или SSL сертификаты.

Первая уязвимость в последних версиях Mozilla firefox позволяет удаленному пользователю внедрить злонамеренный JavaScript код (включая код для перехвата событий нажатых клавиш) в страницы, содержащие IFRAME для отображения данных. Вторая уязвимость позволяет злоумышленнику с помощью последовательности blur/focus операций обойти таймер задержки для некоторых диалоговых окон и потенциально загрузить и выполнить произвольные файлы на системе.

Ко всем обнаруженным уязвимостям опубликован PoC код, демонстрирующий возможность их эксплуатации. До выхода соответствующих исправлений рекомендуется отключить или ограничить использование JavaScript в уязвимых версиях браузера.
Партнеры