IE и Firefox: по 2 zero-day уязвимости
В браузерах Internet Explorer и Firefox обнаружено по 2 уязвимости нулевого дня, в том числе – критическая в IE 6 и 7 и "значительная" в Firefox 2.0.
Как сообщает Arnnet.com, ошибки обнаружил исследователь безопасности Майкл Залевски (Michael Zalewski) и опубликовал в списке рассылки Full-disclosure.
Самая серьёзная из четырёх, критическая уязвимость в Internet Explorer 6 и 7, названная Залевски "заманить и подменить", позволяет "угнать" управление компьютером при помощи вредоносного кода на JavaScript. "Вся модель безопасности браузера рушится как карточный домик и делает вас уязвимыми к набору назойливых атак", - написал исследователь в пояснении к концептуальному эксплоиту.
Как сообщает Arnnet.com, ошибки обнаружил исследователь безопасности Майкл Залевски (Michael Zalewski) и опубликовал в списке рассылки Full-disclosure.
Самая серьёзная из четырёх, критическая уязвимость в Internet Explorer 6 и 7, названная Залевски "заманить и подменить", позволяет "угнать" управление компьютером при помощи вредоносного кода на JavaScript. "Вся модель безопасности браузера рушится как карточный домик и делает вас уязвимыми к набору назойливых атак", - написал исследователь в пояснении к концептуальному эксплоиту.
Ещё новости по теме:
18:20