IT & C

Noi vulnerabilitati afecteaza Firefox si Internet Explorer

Cerc
etatorul in securitate Michal Zalewski a publicat patru noi vulnerabilitati pentru Microsoft Internet explorer si Mozilla Firefox. Nu sunt inca disponibile patch-uri pentru rezolvarea acestor vulnerabilitati din partea niciunuia dintre producatori. Cea mai serioasa dintre vulnerabilitati este MSIE page update, in care utilizatorii care navigheaza cu JavaScript de la o pagina la alta pe acelasi domeniu pot deschide o oportunitate pentru ca atacatorii sa execute JavaScript pentru a intreprinde actiuni cu privilegiile paginii anterioare. A doua vulnerabilitate servera este Firefox Cross-site IFRAME hijacking, prin care un atac asupra frame-urilor about:blank poate permite executarea de cod malitios. Zalewski a mai publicat inca doua vulnerbilitati cu un nivel mediu de amenintare, una pentru Firefox si una pentru Internet Explorer. Firefox file prompt delay bypass permite unui atacator sa descarce sau sa ruleze fisiere fara cunostinta sau consimtamantul utilizatorului. Iar ultima dintre vulnerabilitati, internet explorer 6 url bar spoofing este o vulnerabilitate URL spoofing. Aceasta ultima vulnerabilitate nu afecteaza Internet Explorer 7.
  •   2007-06-05
  •  
  •   comentarii

Articol scris de

Acasa.ro

Vezi toate articolele

Sfatul expertului

Expertul Acasa.ro, Coca Maria Miorica, economist: Care sunt pasii pentru infiintarea firmei tale

Expertul Acasa.ro, Coca Maria Miorica, economist, inspector HR

Pune o intrebare


Citeste pe divahair.ro

Cauta-ti perechea

Sfatul expertului

Expertul Acasa.ro, specialist marketing si vanzari Radu Mircea Chirvase: Efectele dependentei dintre cumparatori si vanzatori

Expertul Acasa.ro, specialist marketing si vanzari Radu Mircea Chirvase

Pune o intrebare

Acest site foloseste cookies. Continuarea navigarii implica acceptarea lor. Afla mai multe detalii