В мире технологий
17-07-2006 20:00
Видеопроцессор Radeon RV505 появится в трёх версиях
12-07-2006 20:00
Первый взгляд на DX10- видеокарту S3 Graphics
05-07-2006 20:00
Internet Explorer 7 Beta 3
03-07-2006 20:00
NVIDIA начинает тестирование 80-нм техпроцесса
03-07-2006 20:00
CDMA проигрывает GSM
24-06-2006 20:00
EyeOS - онлайновая ОС
22-06-2006 20:00
В плеере WinAmp выявлена критическая дыра
22-06-2006 20:00
Firefox и iTunes оказались самыми небезопасными
22-06-2006 20:00
За неделю в редакторе Excel найдены три критические дыры
22-06-2006 20:00
В Windows Vista появится инсталлятор ActiveX
22-06-2006 20:00
Сотрудники Microsoft ищут через Google Search
20-06-2006 20:00
Новый суперчип перевернет ИТ-индустрию
18-06-2006 20:00
Стартовал Всероссийский фестиваль интернет-проектов "Новая реальность - 2006"
18-06-2006 20:00
В Microsoft Excel найдена критическая дыра
18-06-2006 20:00
Мировой регистратор заблокировал почти 1,4 тыс. доменов российского провайдера
18-06-2006 20:00
Microsoft представит Vista на хакерской конференции Black Hat
18-06-2006 20:00
Новое ПО позволяет одновременно работать с Windows и Mac OS
08-06-2006 20:00
Суд запретил Ростехрегулированию торговать текстами ГОСТов
08-06-2006 20:00
Microsoft снова урезает функциональность Windows Vista
08-06-2006 20:00
Во всех распространенных браузерах найдена уязвимость
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
08-06-2006 20:00
Автор: nikedeforest
Во всех распространенных браузерах найдена уязвимость
Сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, сообщили об обнаружении уязвимости во всех распространенных браузерах.


Дыра, о которой идет речь, как отмечает Techweb, теоретически позволяет злоумышленникам получить несанкционированный доступ к конфиденциальным пользовательским данным, например, информации о банковских аккаунтах или паролям. Проблема связана с функцией JavaScript "OnKeyDown" и обеспечивает возможность перехвата строк, введённых пользователем с клавиатуры в форму на веб-странице.

По информации датской компании Secunia брешь присутствует в браузерах Internet Explorer версии 6.х и более ранних модификациях, Firefox версий 1.х, Netscape 8.х и более ранних модификациях, Mozilla версий до 1.7.х и пакете SeaMonkey 1.х и ниже. Ситуация ухудшается ещё и тем, что проблема не зависит от используемой на компьютере операционной системы - нападение может быть осуществлено на машины, работающие под управлением Windows, Linux и Mac OS X.

Патча для дыры в настоящее время не существует. Впрочем, нужно отметить, что организовать атаку на компьютер через данную брешь можно только при условии выполнения определённых действий потенциальной жертвой. Поэтому компания Secunia охарактеризовала брешь малоопасной. С примером программного кода, позволяющего задействовать уязвимость, можно ознакомиться на этой странице.