Ошибки в браузерах Opera и Mozilla

09.07.2004, 16:25

В браузерах Opera и Mozilla обнаружены опасные уязвимости. Как сообщает датская компания Secunia, дыра в Opera позволяет злоумышленнику отобразить в адресной строке браузера поддельный URL. Для осуществления атаки необходимо заманить жертву на составленную определенным образом HTML-страницу.

Уязвимость, теоретически, может приводить к утере пользователем конфиденциальной информации, например, реквизитов банковских счетов или номеров кредитных карт. Ошибка, представляющая умеренную опасность, присутствует в браузере Opera версии 7.52 для платформы Windows (другие модификации браузера могут быть также уязвимы). Защититься от атак можно путем отключения поддержки Javascript. Патча для дыры пока не существует, сообщает "Компьюлента".

Зато сообщество Mozilla.org выпустило заплатки, закрывающие уязвимости в браузерах Mozilla, Firefox, а также в почтовом клиенте Thunderbird. Используя ошибки в вышеназванных программных пакетах, злоумышленники могут вызвать сбои в работе удаленного компьютера или выполнить на нем произвольный вредоносный код. Атакам подвержены машины, работающие под управлением Windows, для пользователей операционных систем Linux и Mac OS уязвимости опасности не представляют. Загрузить заплатки или обновленные версии пакетов Mozilla, Firefox и Thunderbird можно на этой странице ( http://www.mozilla.org/security/shell.html).

Читайте також