Эксперт по вопросам безопасности Михал Залевский обнаружил четыре новых дефектов в популярных браузерах Internet Explorer и Mozilla Firefox. Сегундо BetaNews о сайте, четыре уязвимости, два назначены программы Mozilla Foundation и два в браузере Microsoft. Одним из наиболее серьезных трещин в ИЭ (либо версии 6, как в новой версии 7) и позволяет, с помощью кода JavaScript, что печенье, Информация, хранящаяся на интернет-систем и веб-сайтов, быть украдены или установлены.
более того, Несовершенство принимается как критика также открывает двери для других опасных методов, таких как страницы угона, где хакер может создать мошенническую страницу, которая перенаправляет веб-серферов на вредоносные сайты; и ошибки в памяти.
Самая серьезная проблема, встречающаяся в Firefox будет возможность использования Iframes к атакам межсайтового, что даст хакерам возможность установки кейлоггеров и другого вредоносного кода в серьезном сайте legítimo.Considerado, аналогичная ошибка была обнаружена в 2006 и хотя Mozilla Foundation решил проблему, сказал Залевский, что некоторые остающиеся пробелы, как сообщает сайт PC World.
Из двух других уязвимостей, можно было бы загрузить и запустить без взаимодействия с пользователем файлов в Firefox, в то время как другой влияет только на IE6, почему некоторые сайты могут показывать ложные адреса в адресной строке программы.
Mozilla уже сказал, что он знает о проблемах, что они были введены в программах системы ошибок Фонда. Уже Microsoft заявила, что расследует дело, но до сих пор он не был уведомлен о любом нападении.
источник: Indrops