В браузерах Mozilla найдена очередная дыра

Аватар пользователя slavaz

В браузерах Mozilla и Firefox обнаружена очередная уязвимость. По сообщению датской компании Secunia, брешь теоретически может использоваться с целью кражи конфиденциальной информации о пользователях интернета. Для реализации нападения злоумышленнику вначале необходимо вынудить жертву открыть веб-сайт, принадлежащий какой-либо известной компании или крупной организации, например, банку. Затем нужно заставить пользователя запустить в другом окне онлайновую страницу, содержащую вредоносный код. Если атака окажется успешной, в окне заслуживающего доверия веб-сайта будет отображено фальшивое содержимое, сформированное злоумышленниками.
Компания Secunia охарактеризовала дыру как умеренно критическую. Примечательно, что, по информации Secunia, о подобной уязвимости было известно еще семь лет назад, тем не менее, она до сих пор присутствует в коде браузеров Mozilla и Firefox. Кстати, атакам подвержены пользователи программных продуктов Mozilla с индексами 1.7.x и Firefox версий 1.x. Способов устранения дыры на сегодняшний день не существует, поэтому эксперты по вопросам сетевой безопасности настоятельно рекомендуют избегать посещения неизвестных или подозрительных веб-сайтов.
Проверить свой браузер на наличие вышеописанной уязвимости можно на этой странице

Источник: Компьюлента

No votes yet
RSS-материал