Poważne luki w Firefoksie i IE 

Polski haker Michał Zalewski znalazł cztery nowe groźne błędy w zabezpieczeniach dwóch najpopularniejszych obecnie przeglądarek internetowych - Internet Explorera i Firefoksa. Najpoważniejsza z nich jest krytyczna luka w IE6 i IE7.

Poważne luki w Firefoksie i IE
SKOMENTUJ

Z informacji dostarczonych przez Zalewskiego wynika, że w pełni uaktualniony Internet Explorer w wersjach 6 i 7 jest podatny na atak przeprowadzony z wykorzystaniem owego błędu. Umożliwia on uruchomienie w systemie złośliwego skryptu JavaScript - _ "Błąd ten sprawia, że cały system zabezpieczeń przeglądarki rozpada się jak domek z kart, czyniąc ją podatnym na całą gamę różnych typów ataków" _ - tłumaczy Michał Zalewski.

W Firefoksie 2.0 znajduje się z kolei poważny błąd ( związany z obsługą znacznika Iframe ), który umożliwia atakującemu wykradanie znaków wprowadzanych za pomocą klawiatury oraz umieszczenie niebezpiecznej zawartości na pozornie bezpiecznej stronie. Podobny problem znaleziono w open-source'owej przeglądarce kilka tygodni temu - Mozilla załatała go, ale najwyraźniej nie do końca.

Trzecia luka również dotyczy Firefoksa - pozwala ona atakującemu na zmuszenie przeglądarki do pobrania niebezpiecznego pliku. Ostatni problem dotyczy IE6 - pozwala on na zmuszenie przeglądarki do wyświetlenia na pasku innego adresu WWW niż odwiedzana aktualnie strona ( błąd nie występuje w IE7 ).

Przedstawiciele Mozilli poinformowali, że wiedzą już o błędach w Firefoksie i wkrótce podejmą stosowne działania. Microsoft wciąż bada doniesienia o lukach - po zakończeniu dochodzenia firma przygotuje odpowiednie uaktualnienia.

więcej w serwisie PC World Komputer »

Źródło artykułu: PC World Komputer
SKOMENTUJ

Wybrane dla Ciebie

Miał lecieć na Izrael. Dron dopadł wyrzutnię w ostatniej chwili
Miał lecieć na Izrael. Dron dopadł wyrzutnię w ostatniej chwili
"Samolot dnia zagłady" w Waszyngtonie. To latający Pentagon
"Samolot dnia zagłady" w Waszyngtonie. To latający Pentagon
Iran kontra Izrael i USA. W takim stanie może być potencjał Teheranu
Iran kontra Izrael i USA. W takim stanie może być potencjał Teheranu
USA zaatakowały Iran. Użyły najpotężniejszych bomb penetrujących na świecie
USA zaatakowały Iran. Użyły najpotężniejszych bomb penetrujących na świecie
AH-64E Guardian dla Polski. Pentagon wycofuje starsze śmigłowce
AH-64E Guardian dla Polski. Pentagon wycofuje starsze śmigłowce
Planują podwojenie jego produkcji. To europejski strażnik nieba
Planują podwojenie jego produkcji. To europejski strażnik nieba
Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter