Показано с 1 по 7 из 7.

Mozilla работает над устранением уязвимости в Firefox

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Mozilla работает над устранением уязвимости в Firefox

    Менее чем через месяц после Нового года Mozilla приступила к работе по устранению в браузере Firefox уязвимости , которая может дать злоумышленникам доступ к данным на компьютере жертвы. О проблеме первым сообщил исследователь Джерри Эизенхор (Gerry Eisenhaur), он опубликовал пример кода для Thunderbird, с его помощью можно просматривать файл с настройками e-mail клиента, по мнению исследователя вариации обнаруженной уязвимости могут расширить диапазон доступной информации, так как благодаря уязвимости возможно скачивание любого файла JavaScript с компьютера жертвы. В настоящее время уязвимость не представляет особой опасности, хотя она могла быть более опасной, если бы в файлах JavaScript повсеместно хранилась конфиденциальная информация, хотя в некоторых плагинах именно в файлах JavaScript хранятся пароли и логины пользователей.
    В последнее время хакеры выявили множество уязвимостей в браузерах для перехвата информации, передаваемой между компонентами браузеров в Windows. Эти ошибки содержатся в протоколе URI и привели к серьезным проблемам в безопасности Internet Explorer и Firefox. Mozilla уже исследовала последнюю уязвимость и присвоила ей низкий рейтинг опасности.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    20.01.2008
    Сообщений
    84
    Вес репутации
    33
    старо, и в фф не очень опасная уязвимость была(в js редко хранятся пасы и логины), но в тандерберде она была пофиксена очень давно. З.Ы advertisment: Outlook+hands >>> alll )))
    A wall of text, a lack of capitalization, an excessive and improper use of the ellipsis, and tons of cheesy emoticons all contribute to a post that's difficult to read.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Пользователи браузера Firefox под угрозой

    Недавно обнаруженная уязвимость в браузере Mozilla Firefox может позволить злоумышленнику получить доступ ко всем сессионным данным пользователя, включая файлы куки и историю посещений сайтов. Уиндоу Снайдер (Window Snyder), глава безопасности компании Mozilla, заявила в своем блоге о смене рейтинга опасности уязвимости с низкого на высокий. Уязвимость существует из-за ошибки при обработке "chrome:" URI и позволяет злоумышленнику получить доступ к файлам куки и другим потенциально важным данным. Полученная атакующим информация может быть использована для получения доступа к почтовому ящику жертвы, или любым другим Web сервисам, использующим файлы куки для идентификации пользователя.

    Браузер Mozilla Firefox не является уязвимым по умолчанию, уязвимость существует лишь в плагинах, которые не сохраняют содержимое сценариев в .jar файлах. Частичный список уязвимых плагинов доступен на сайте производителя. В очень длинном списке находятся и весьма популярные плагины - Download Statusbar и Greasemonkey.
    Уиндоу Снайдер заявила, что уязвимость будет устранена в следующей версии браузера 2.0.0.12, которая выйдет в ближайшее время. В качестве временного решения, SecurityLab рекомендует своим читателям пересмотреть список установленных плагинов и деинсталлировать уязвимые плагины.

    securitylab.ru
    Left home for a few days and look what happens...

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Браузер Mozilla Firefox не является уязвимым по умолчанию
    На это пожалуй стоит сделать акцент.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Maxim Посмотреть сообщение
    На это пожалуй стоит сделать акцент.
    Да я то и не против. Проблема как раз в плугинах, а вот их народ любит больше всего.
    Left home for a few days and look what happens...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Без плагинов Firefox не Firefox, каламбур

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    В данный момент уязвимы не все плагины.

Похожие темы

  1. Множественные уязвимости в Mozilla Firefox
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 08.09.2010, 22:50
  2. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.02.2010, 22:45
  3. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 26.03.2008, 16:02
  4. Множественные уязвимости в Mozilla Firefox
    От sergey_gum в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.02.2006, 02:23
  5. Ответов: 1
    Последнее сообщение: 21.09.2004, 19:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00972 seconds with 21 queries