В Mozilla найдена очередная уязвимость
Российские эксперты по информационной безопасности обнаружили очередную уязвимость в браузере Mozilla.
Уязвимость типа Frame Injection позволяет удаленному пользователю изменить содержимое загруженной страницы и получить доступ к потенциально важным данным других пользователей. Браузер не проверяет, является ли ссылка в целевом фрейме принадлежащей вызвавшему окно сайту.
Уязвимы программы Mozilla 1.7.8 и Firefox 1.0.4. "Дыре" присвоен рейтинг опасности "низкая". Для эксплуатации уязвимости хакеры используют эксплойт. Для устранения уязвимости в настоящее время способов не существует, сообщил Securitylab.
Уязвимость типа Frame Injection позволяет удаленному пользователю изменить содержимое загруженной страницы и получить доступ к потенциально важным данным других пользователей. Браузер не проверяет, является ли ссылка в целевом фрейме принадлежащей вызвавшему окно сайту.
Уязвимы программы Mozilla 1.7.8 и Firefox 1.0.4. "Дыре" присвоен рейтинг опасности "низкая". Для эксплуатации уязвимости хакеры используют эксплойт. Для устранения уязвимости в настоящее время способов не существует, сообщил Securitylab.
Ещё новости по теме:
18:20