Новые уязвимости в браузерах
Четыре новых уязвимости были найдены в Internet Explorer и Firefox, по две в каждом браузере. Уязвимости были обнаружены исследователем систем безопасности Михаилом Залевским (Michal Zalewski), который опубликовал их в Full Disclosure. Самые серьезные уязвимости обнаружены в Internet Explorer и могут привести к изменениям и/или краже cookies, захвату страниц и порче памяти. Суть уязвимости заключается в том, что перемещаясь с одной страницы на другую внутри одного домена злоумышленник может выполнить произвольный JavaScript-код, который получит права выполнения с прошлой страницы. Данная уязвимость была обнаружена в версиях IE6 и IE7 с полным комплектом установленных обновлений.
Еще две критические уязвимости были найдены в Mozilla Firefox. Первая заключается в кросс-сайтовом IFRAME-перехвате. Злоумышленник может использовать about:blank-фрейм для того, чтобы следить за данными, вводимыми с клавиатуры или заниматься подменой контента. Вторая уязвимость в Firefox позволяет прозрачную скачку и выполнение файлов без подтверждения пользователей. Проблема заключается в использовании так называемых blur и focus-операций, которые позволяют обойти таймеры задержки на закачку и диалог подтверждения. В конце была также отмечена уязвимость в IE6, благодаря которой злоумышленник посредством специально созданного сайта может узнать содержание адресной строки браузера. В IE7 эта уязвимость отсутствует.
BetaNews
Еще две критические уязвимости были найдены в Mozilla Firefox. Первая заключается в кросс-сайтовом IFRAME-перехвате. Злоумышленник может использовать about:blank-фрейм для того, чтобы следить за данными, вводимыми с клавиатуры или заниматься подменой контента. Вторая уязвимость в Firefox позволяет прозрачную скачку и выполнение файлов без подтверждения пользователей. Проблема заключается в использовании так называемых blur и focus-операций, которые позволяют обойти таймеры задержки на закачку и диалог подтверждения. В конце была также отмечена уязвимость в IE6, благодаря которой злоумышленник посредством специально созданного сайта может узнать содержание адресной строки браузера. В IE7 эта уязвимость отсутствует.
BetaNews
