Проблемът е свързан с това, че браузърите отварят JavaScript диалогови прозорци, без да посочват произхода им. Това позволява отварянето на страница от името на някоя система за онлайн разплащания или банка. Така нападателят може да открадне паролата, номера на сметката и друга лична информация на потребителя.
Дупката присъства в последните версии на всички най-разпространени браузъри - Internet Explorer 5.х/6.х, Firefox 1.х, Mozilla 1.7.х, Opera 8.х и Safari 1.х. Норвежката компания Opera вече отстрани грешката, пускайки нова версия на своя браузър с индекс 8.01. Може да свалите инсталационния файл оттук: http://www.opera.com/download
Фирмата за сигурност Secunia съветва потребителите на други браузъри да не посещават неизвестни сайтове, чиито линкове са получили от Интернет-пейджъри или по електронна поща. Кръпки за Internet Explorer, Firefox, Mozilla и Safari все още няма.
Може да проверите за наличието на новия пропуск в сигурността на своя браузър тук. Допълнителна информация за проблема: http://secunia.com/advisories/15491 и http://secunia.com/advisories/15489
Източник: IDG.BG
IDG.BG: Откриха дупка във всички най-разпространени браузъри
Проблемът е свързан с това, че браузърите отварят JavaScript диалогови прозорци, без да посочват произхода им. Това позволява отварянето на страница от името на някоя система за онлайн разплащания или ...
22 юни 2005, 18:49
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!