IT & C

Noi vulnerabilitati afecteaza Firefox si Internet Explorer

Cerc
etatorul in securitate Michal Zalewski a publicat patru noi vulnerabilitati pentru Microsoft Internet explorer si Mozilla Firefox. Nu sunt inca disponibile patch-uri pentru rezolvarea acestor vulnerabilitati din partea niciunuia dintre producatori. Cea mai serioasa dintre vulnerabilitati este MSIE page update, in care utilizatorii care navigheaza cu JavaScript de la o pagina la alta pe acelasi domeniu pot deschide o oportunitate pentru ca atacatorii sa execute JavaScript pentru a intreprinde actiuni cu privilegiile paginii anterioare. A doua vulnerabilitate servera este Firefox Cross-site IFRAME hijacking, prin care un atac asupra frame-urilor about:blank poate permite executarea de cod malitios. Zalewski a mai publicat inca doua vulnerbilitati cu un nivel mediu de amenintare, una pentru Firefox si una pentru Internet Explorer. Firefox file prompt delay bypass permite unui atacator sa descarce sau sa ruleze fisiere fara cunostinta sau consimtamantul utilizatorului. Iar ultima dintre vulnerabilitati, internet explorer 6 url bar spoofing este o vulnerabilitate URL spoofing. Aceasta ultima vulnerabilitate nu afecteaza Internet Explorer 7.
  •   2007-06-05
  •  
  •   comentarii

Articol scris de

Acasa.ro

Vezi toate articolele

Sfatul expertului

Expertul Acasa.ro, psihologul Cristina Andreea Dumitras: Nepotismul in Resurse Umane

Expertul Acasa.ro, psihologul Cristina-Andreea Dumitras

Pune o intrebare


Citeste pe divahair.ro

Cauta-ti perechea

Sfatul expertului

Acest site foloseste cookies. Continuarea navigarii implica acceptarea lor. Afla mai multe detalii