Błędy w przeglądarkach

Strona głównaBłędy w przeglądarkach
30.06.2006 11:24
Redakcja
Redakcja

Odkryto dwie nowe luki w przeglądarce Internet Explorer, zktórych jedna dotyczy także programu Firefox. Obie przeglądarki posiadają błąd w obsłudze obiektuobject.documentElement.outerHTML, pozwalającego jednejotwartej stronie WWW uzyskiwać dostęp do zasobów witryny otwartej winnym oknie lub zakładce. Teoretyczny atak typu cross-sitescripting mógłby zatem umożliwić włamywaczowi dostęp do danychużytkownika, który byłby na przykład w danym momencie zalogowany welektronicznym banku. Drugi błąd, dotyczący tylko IE, związany jest z obsługą załącznikówtypu HTA (HTML Application). Jeśli użytkownik zostanie przekonanydo wykonania odpowiednio spreparowanego załącznika, w jego systemiemoże zostać zainstalowane szkodliwe oprogramowanie. Organizacja Secunia określiła oba błędyjako mało krytyczne, aktualnie nie są znane udane przypadkiwykorzystania luk, jednak zalecana jest ostrożność. W miaręmożliwości, podczas korzystania z usług takich jak bankowośćelektroniczna, powinno się zamykać pozostałe okna i/lub zakładkiprzeglądarki. Aktualizacja, 02.07.2006, 21:15 Jak donosiorganizacja SANS, błąd nie dotyczy jednak przeglądarki Firefox,gdyż nie posiada ona wspomnianego obiektu. Czytelników przepraszamyza wprowadzenie w błąd.

Udostępnij:
Wybrane dla Ciebie
Komentarze (63)