
		Новости / Услуги / Корпоративные услуги

RSS-лента

Новости

Пресс-релизы

Поиск по компаниям


Расширенный поиск

Поиск по сайту


Расширенный поиск

Архив новостей

2002 г

2003 г

2004 г

янв	фев	мар	апр
май	июн	июл	авг
сен	окт	ноя	дек
октябрь

2005 г

Новости

21 октября 2004 г

"Ахиллесова пята" многооконных вэб-браузеров

Эксперты обнаружили две ошибки практически во всех вэб-браузерах с поддержкой отображения нескольких вэб-страниц в одном окне.

Обе "бреши" были найдены в функции многооконного режима вэб-браузеров Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029 и Maxthon (MyIE2) 1.1.039.

По словам специалистов Secunia, первая неисправность состоит в том, что при работе в этом режиме вэб-страницы способны генерировать диалоговые окна, даже если пользователь работает с другими ресурсами. При этом браузер не указывает, какому сайту принадлежит данное окно.

Воспользовавшись данной неполадкой, злоумышленник может выдать собственное диалоговое окно за окно доверенного сайта и перенаправить пользователя на "сайт-ловушку".

Вторая ошибка состоит в том, что неактивная вэб-страница может в любой момент фокусировать курсор на собственной форме для ввода текста. Поскольку при наборе текста большинство пользователей не смотрят на экран, это может привести к отправке конфиденциальной информации на хакерский ресурс.

С подобным описанием первой и второй ошибок можно ознакомиться на вэб-сайте Secunia.

Пока не выпущены соответствующие патчи, пользователям перечисленных вэб-браузеров рекомендуется отключить Java-скрипты или не оставлять открытыми подозрительные вэб-сайты при работе с доверенными источниками.

версия для печати