Dla spóźnialskich - konieczna aktualizacja

O autorze

Ryan

Na stronie serwisu poświęconego bezpieczeństwu Secunia, sekcję wyróżnionych niebezpieczeństw okupują dzisiaj Firefox oraz Internet Explorer. Specjaliści z Secunii określają zestawienie błędów liska jako wysoce krytyczne a IE jako średnio krytyczne.

Zestaw 21 błędów w bezpieczeństwie Firefoksa specjaliści uznali za naglące do aktualizacji do wersji 1.5.0.2. Opisywane błędy dotyczą kilku różnych typów ataku, od przełamania bezpieczeństwa, przez techniki Cross Site Scripting i podszywania się pod inne strony po ataki odmowy dostępu. Wszystkich ociągających się Redakcja zachęca do aktualizacji.

Jednocześnie wyróżniony błąd w IE pozwala na podszycie się pod inną stronę i zaprezentowanie użytkownikowi spreparowanej treści. Korzysta on z błędu w działaniu przeglądarki przy pobieraniu treści Macromedia Flash. Zdaniem serwisu jedyną metodą zabezpieczenia się jest obecnie wyłączenie wykonywania aktywnych skryptów (Active Scripting) w ustawieniach poziomu zabezpieczeń przeglądarki. Zdaniem ekspertów jest to najbardziej kontrowersyjna funkcjonalność Internet Explorera, która wykorzystywana jest przy większości przypadków włamań.