Secunia: во всех браузерах содержится опасная "дыра"
Специалисты компании Secunia обнаружили серьезную уязвимость практически во всех популярных веб-браузерах, включая Internet Explorer, Mozilla/Firefox, Opera, Konqueror, Safari и Netscape.
Уязвимость позволяет злоумышленнику загрузить инфицированную веб-страницу не меняя адреса в поле ввода URL. "Угон" браузера возможен даже при наличии блокировки всплывающих окон. Суть уязвимости заключается в возможности установить в JavaScript таймер на событие выгрузки страницы (OnUnload). Когда пользователь уходит со страницы злоумышленника на другую, таймер срабатывает через заданное время и выполняет сценарий с предыдущей страницы.
Уязвимость позволяет злоумышленнику загрузить инфицированную веб-страницу не меняя адреса в поле ввода URL. "Угон" браузера возможен даже при наличии блокировки всплывающих окон. Суть уязвимости заключается в возможности установить в JavaScript таймер на событие выгрузки страницы (OnUnload). Когда пользователь уходит со страницы злоумышленника на другую, таймер срабатывает через заданное время и выполняет сценарий с предыдущей страницы.
Ещё новости по теме:
18:20