В браузерах Mozilla обнаружена уязвимость
Специалисты компанииSecunia, специализирующейся в области безопасности, обнаружили уязвимость в браузерах Mozilla и Mozilla Firefox, с помощью которой хакеры могут захватывать сертификаты безопасности SSL.
Наличие данной уязвимости было подтверждено в версиях Mozilla Firefox 0.9.2 и Mozilla 1.7.1 для ОС Windows и Mozilla Firefox 0.9.1 для ОС Linux.
Злоумышленник может загрузить в браузер настоящий сертификат с доверяемого сайта, используя специально созданное программное событие "onunload". При этом в адресной строке будет находится адрес сайта хакера. Уязвимости присвоен статус "умеренно критической". В качестве решения проблемы рекомендуется не посещать сомнительные сайты, а также сверять адрес в адресной строке с указанным в сертификате.
Наличие данной уязвимости было подтверждено в версиях Mozilla Firefox 0.9.2 и Mozilla 1.7.1 для ОС Windows и Mozilla Firefox 0.9.1 для ОС Linux.
Злоумышленник может загрузить в браузер настоящий сертификат с доверяемого сайта, используя специально созданное программное событие "onunload". При этом в адресной строке будет находится адрес сайта хакера. Уязвимости присвоен статус "умеренно критической". В качестве решения проблемы рекомендуется не посещать сомнительные сайты, а также сверять адрес в адресной строке с указанным в сертификате.
Ещё новости по теме:
18:20