Websecurity - Веб безпека

Співтовариство Mozilla.org випустило обновлену версію браузера Firefox 2.0, з індексом 2.0.0.1.

У модифікації Firefox 2.0.0.1 усунуті вісім уразливостей. П’ять з виявлених дір охарактеризовані як критично небезпечні і, відповідно, можуть використовуватися зловмисниками з метою виконання на віддаленому комп’ютері довільного шкідливого коду. Помилки, зокрема, пов’язані з особливостями реалізації підтримки Javascript і каскадних таблиць стилів CSS (Cascading Style Sheets). Напад може бути організований через сформовану спеціальним чином сторінку в інтернеті.

Ще дві помилки в Firefox 2.0 одержали рейтинг високої небезпеки і теоретично забезпечують можливість здійснення XSS-атак (Cross-Site Scripting) на комп’ютер жертви. Нарешті, діра з низькою небезпекою, пов’язана з підтримкою RSS, може бути задіяна зловмисником для одержання доступу до даних на комп’ютері користувача.

По матеріалам http://www.secblog.info.

This entry was posted on 19:26 24.12.2006 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.