Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
  Ответить Новая тема Создать опрос

> В "альтернативных" браузерах также находятся баги
Mitos   (i)
Дата 24.10.2004 - 17:35
Чемпион по: Moon Lander 
Иной. Темный. Инквизитор
******
Пользователя сейчас нет на форуме Детально о участнике
Иллюватор
Репутация: 161 голосов

(Знак Зодиака: Sagittarius)
Пригласил(а): 32
Kполезности = 34.57
Флудометр: 0.29% флуда
В "альтернативных" браузерах также находятся ошибки
В одной из самых излюбленных опций альтернативных браузеров - закладках-переключателях окон (т.н. "табах", tabs) - обнаружилась серьезная уязвимость. Используя ее, злоумышленник может осуществить spoof-атаку на компьютер сетехода.
Об уязвимости сообщила компания Secunia, занимающаяся вопросами сетевой безопасности. В отчете компании о найденной уязвимости говорится, что опасность угрожает сетеходам, пользующимся браузерами Mozilla, Mozilla Firefox, Netscape, Opera, Camino, Konqueror, Avant Browser и Maxthon (MyIE2).
Согласно отчету Secunia, первая "дыра" заключается в том, что страница, находящаяся в неактивном табе может вызывать диалоговые окна. При этом браузер не понимает, какая именно закладка породила это диалоговое окно. Из-за этого пользователь может сделать неверный выбор при ответе на вопрос диалогового окна, вследствие чего на компьютере пользователя (с его же согласия!) будет запущен вредоносный код, сообщает InternetNews.
В отчете также названы конкретные версии браузеров, в которых обнаружена эта уязвимость: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029 and Maxthon (MyIE2) 1.1.039.
На сайте Secunia создана страница, при помощи которой можно увидеть уязвимость в действии. "Вебпланета" проверила уязвимость на браузере LovelyTree 3.6 и впечатлилась - уязвимость присутствует и в нем тоже.
Вторая уязвимость схожа с первой. Страница в неактивном табе может переключать на себя фокус, даже если пользователь просматривает другой таб. Таким образом, страница, подготовленная злоумышленником, может передать фокус в текстовое поле ввода, которое будет "ловить" все, что печатает пользователь в соседнем табе.
Специалисты Secunia утверждают, что зачастую сетеходы не смотрят на экран, когда печатают текст. Они могут напечатать текст и автоматически нажать Enter, не проверив, появился ли текст в том поле, куда они планировали его внести. Таким образом, данные пользователя будут отправлены не на тот сайт, для которого эти данные были предназначены, а на сайт злоумышленника.
Для теста этой уязвимости Secunia также подготовила соответствующую страничку http://secunia.com/multiple_browsers_form_field_focus_test/
Специалисты компании считают эти дырки не особо критичными. Однако рекомендуют отключить в браузерах JavaScript до тех пор, пока разработчики не выпустят патч, устраняющий эти баги.
По материалам: http://www.webplanet.ru.


--------------------
novostey.com/banners/best4news.gif
  PM WWW ICQ  
Top  
Discord   (i)
Дата 24.10.2004 - 19:30
***
Пользователя сейчас нет на форуме Детально о участнике
Местный
Репутация: 10 голосов

(Знак Зодиака: Leo)

Kполезности = 0.00
Флудометр: 0% флуда
Со всеми бывает smile.gif


--------------------
Идущий во тьме, и натыкающийся на стены...
  PM e-mail  
Top  

Похожие темы // Искать еще похожие темы
Дыры в браузерах Opera и Mozilla
В браузерах Firefox, Opera и Safari
В трех браузерах найдены критически опасные дыры
- Модуль "Похожие темы" работает в тестовом режиме. Коментарии относительно его работы принимаются в этой теме


Опции темы Ответить Новая тема Создать опрос