Главная :: В Opera и Firefox найдена опасная уязвимость

В популярных интернет- браузерах Opera и Firefox обнаружена довольно серьезная уязвимость, которая позволяет атакующему увидеть историю браузера. Получив данные о посещенных страницах, злоумышленник может использовать их для шантажа пользователя.

По словам экспертов по безопасности, проблема в браузерах кроется в системе, отвечающей за обработку изображений, а атакующий, передав через веб-страницу злонамеренно сконструированный графический файл .bmp, может получить приватные данные.

В код файла возможно включить фрагменты, отвечающие за передачу на удаленные серверы данных о полной истории браузеров. "Собранная информация содержит разные сведения - пароли, часто посещаемые сайты, некоторая служебная информация и так далее", - говорят исследователи.

Получение информации из браузера ведется при помощи обычного HTML-кода, а ее отправка - при помощи фрагментов JavaScript. Кроме того, в ряде случаев подобные .bmp-файлы вызывают аварийное завершение Firefox. Данной уязвимости подвержены все версии Firefox до 2.0.0.11 (включительно) и Opera до версии 9.5

- Появился онлайновый редактор изображений Photoshop Express (27.3.08)
- Появилась GNU Wget 1.11.1-консольная утилита загрузки файлов (25.3.08)
- Microsoft Word содержит опасную уязвимость (24.3.08)
- Apple выпустила пакет обновлений для Mac OS X (21.3.08)
- Вышел самый быстрый браузер в мире - Safari 3.1 (19.3.08)
- Baku v.3.5 "почистит" ПК от ненужных файлов и папок (18.3.08)
- Вышла программа Daemon Tools Lite 4.12.2 (17.3.08)
- Agnitum выпустила антивирус Outpost Antivirus Pro 2008 (15.3.08)
- Появилась браузерная версия Google Sky (15.3.08)
- Появилась новая версия почтовой "летучей мышки" (11.3.08)
- Internet Explorer 8 Beta 1 блокирует доступ к Windows Update (11.3.08)
- OpenOffice.org 2.4.0 RC3 -бесплатный набор офисных программ (8.3.08)
- Бета-версия Internet Explorer 8 доступна для скачивания (6.3.08)
- Microsoft создала новую ОС Singularity (6.3.08)
- Вышла новая версия видеоконвертера ConvertXtoDVD (4.3.08)
- Ftp-клиент FlashFXP v.3.6: удобный и многофункциональный (29.2.08)
- Обновился менеджер закачек HiDownload Pro v.7.13 (27.2.08)
- Россия - лидер в распространении вредоносного ПО (26.2.08)
- Вышел LiveCD на базе CentOS-5.1 i386 (21.2.08)
- Service Pack1 для ОС Windows Server 2008 не будет (20.2.08)
- RapidSolution нашла способ легального обмена файлами (20.2.08)
- В Opera и Firefox найдена опасная уязвимость (19.2.08)
- Microsoft планирует внедрять в компьютеры собственного червя (18.2.08)
- К 2012 году 80% коммерческого ПО "перейдет" на Open Source? (12.2.08)
- Лаборатория Касперского создает антивирус для MacOS X (11.2.08)
- Вышла альфа-версия ОС Fedora 9 (8.2.08)
- Вышла программа QuickTime 7.4.1 (7.2.08)
- Читать все новости