RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

октябрь

Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

21 октября 2004 г

"Ахиллесова пята" многооконных вэб-браузеров

Эксперты обнаружили две ошибки практически во всех вэб-браузерах с поддержкой отображения нескольких вэб-страниц в одном окне.

Обе "бреши" были найдены в функции многооконного режима вэб-браузеров Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029 и Maxthon (MyIE2) 1.1.039.

По словам специалистов Secunia, первая неисправность состоит в том, что при работе в этом режиме вэб-страницы способны генерировать диалоговые окна, даже если пользователь работает с другими ресурсами. При этом браузер не указывает, какому сайту принадлежит данное окно.

Воспользовавшись данной неполадкой, злоумышленник может выдать собственное диалоговое окно за окно доверенного сайта и перенаправить пользователя на "сайт-ловушку".

Вторая ошибка состоит в том, что неактивная вэб-страница может в любой момент фокусировать курсор на собственной форме для ввода текста. Поскольку при наборе текста большинство пользователей не смотрят на экран, это может привести к отправке конфиденциальной информации на хакерский ресурс.

С подобным описанием первой и второй ошибок можно ознакомиться на вэб-сайте Secunia.

Пока не выпущены соответствующие патчи, пользователям перечисленных вэб-браузеров рекомендуется отключить Java-скрипты или не оставлять открытыми подозрительные вэб-сайты при работе с доверенными источниками.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

18 октября 2013 г

 • Fujifilm XQ1: компактная камера Х-серии
 • Обновление Kaspersky Security для SharePoint Server
 • Fujifilm X-E2: эволюция легендарной X-E1
 • UserGate Web Filter с глубоким анализом контента

17 октября 2013 г

 • Обрано оператора домену .УКР
 • Android-троянец скрывается от антивирусов, используя очередную уязвимость
 • Розетка, которая всегда под рукой
 • "Яндекс" выяснил, что украинцы ищут о свадьбе
 • Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
 • МТС снижает стоимость мобильного Интернета в роуминге
 • Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
 • Объективы Sony с байонетом E для полнокадровой матрицы

16 октября 2013 г

 • Philips открывает путь к хирургии для Google Glass
 • Нові зміни в складі членів ІнАУ
 • Киевстар приглашает студентов на стажировку
 • «Лаборатория Касперского» совершенствует защиту для мобильных устройств
 • Autodesk приобретает технологии Graitec по проектированию конструкций

15 октября 2013 г

 • Mio Technology заключила договор с компанией «Навигатор»
 • Horizon – платформа браузерных расширений для операторов мобильной связи
 • В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»

Реклама

 

Рубрики

 


© ITware 2000-2013