expert en sécurité Michal Zalewski a découvert quatre nouveaux défauts dans les navigateurs populaires Internet Explorer et Mozilla Firefox. Segundo o le site BetaNews, les quatre vulnérabilités, deux sont affectés au programme et deux Fondation Mozilla pour le navigateur Microsoft. L'une des fissures les plus graves dans IE est (soit la version 6, comme dans la nouvelle version 7) et autorise, par le biais du code JavaScript, que les cookies, informations stockées par les systèmes en ligne et des sites Web, être volé ou mis.
en outre, imperfection pris comme une critique ouvre également la porte à d'autres techniques dangereuses telles que la page détournement, où un pirate peut créer une page frauduleuse qui redirige les internautes vers des sites malveillants; et les erreurs dans la mémoire.
Le problème le plus grave dans Firefox serait la possibilité d'utiliser les iframes à des attaques cross-site, ce serait donner aux pirates la possibilité d'installer des keyloggers ou autre code malveillant dans un site sérieux legítimo.Considerado, un bug similaire a été découvert en 2006 et bien que la Fondation Mozilla a résolu le problème, Zalewski a dit que certaines lacunes, tel que rapporté le site PC World.
Sur les deux autres vulnérabilités, on télécharger et exécuter sans les fichiers d'interaction utilisateur dans Firefox, tandis qu'un autre ne touche que IE6, pourquoi certains sites pourraient montrer de fausses adresses dans la barre d'adresse du programme.
Mozilla a déjà dit qu'il était au courant des problèmes, qu'ils ont été inscrits dans les programmes du système de bug de la Fondation. Déjà Microsoft a déclaré qu'il enquêtait sur l'affaire, mais jusqu'à présent, il n'a pas été informé d'une attaque.
source: Indrops
