Критические дыры в браузере Mozilla Firefox /// Microsoft устранила опасную дыру в Windows! В браузере Mozilla Firefox найдены две дыры, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных операций. Первая проблема связана с некорректной обработкой объектов IFRAME и обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) через сформированную особым образом HTML-страницу. Другая ошибка проявляется при проверке параметра IconURL в функции InstallTrigger.install(). Эта уязвимость позволяет выполнить вредоносный код на машине-жертве.

Дыры присутствуют в браузерах Firefox версий 1.х. Датская компания Secunia охарактеризовала ошибки как крайне критичные, тогда как на веб-сайте сообщества Mozilla.org они названы просто критичными. Способов устранения уязвимостей в настоящее время не существует. Впрочем, защититься от возможных атак можно путем отключения JavaScript и функции "Разрешить сайтам устанавливать программное обеспечение" (Allow web sites to install software) в настройках браузера. Браузер Firefox версии 1.0 был выпущен в конце прошлого года, и на текущий момент количество загрузок данного программного продукта превысило 50 миллионов. Сейчас Firefox отдают предпочтение примерно 8,7 процента пользователей интернета, а самому распространенному браузеру Microsoft Internet Explorer - 86,6 процента пользователей Сети. ================================================== Корпорация Microsoft опубликовала на своем сайте очередной бюллетень безопасности, содержащий информацию о новой дыре в операционных системах Windows. Брешь, о которой идет речь, присутствует в компоненте Web View оболочки Windows Explorer. Проблема связана с некорректной обработкой определенных символов в сформированных особым образом файлах. Злоумышленнику необходимо вынудить жертву открыть такой файл в режиме предварительного просмотра. Результатом атаки может стать выполнение произвольного вредоносного кода на удаленном компьютере. Уязвимость была охарактеризована специалистами Microsoft как важная. Дыра присутствует в операционных системах Windows 2000 с третьим и четвертым сервис-паками, а также Windows 98, Windows 98 SE и Windows Millennium Edition. Более подробную информацию можно найти на этой веб-странице. Одновременно с майским бюллетенем безопасности софтверный гигант выпустил обновленную версию своей бесплатной утилиты для удаления наиболее опасных вредоносных программ, таких как Blaster, Sasser и Mydoom. Загрузить антивирусную программу Microsoft можно отсюда.

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже. WMZ: 826074280762 WME: 804621616710 4100117770549562 Спасибо за поддержку!

Внимание! Всегда проверяйте анти-вирусом файлы, полученные по ссылкам в комментариях! Attention! Always check files you download from links in comments with your anti-virus software!

Для добавления комментариев необходимо зарегистрироваться на сайте