(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакеры заявляют о наличии трёх десятков дыр в Firefox

Источник: compulenta

Миша Шпигельмок и Эндрю Убилсои в ходе хакерской конференции ToorCon продемонстрировали возможность выполнения произвольных операций на удалённом компьютере через ещё не пропатченную уязвимость в браузере Firefox.

Как сообщает CNET News, проблема связана с особенностями обработки браузером кода JavaScript. Для получения несанкционированного доступа к компьютеру жертвы злоумышленнику необходимо вынудить пользователя открыть в Firefox сформированную специальным образом веб-страницу.

Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, после просмотра демонстрации взлома заметила, что проблема действительно может существовать. По словам Снайдер, по всей видимости, то, что описывают хакеры, является вариантом старой атаки, и на разработку соответствующей заплатки может уйти достаточно много времени. Снайдер также выразила беспокойство по поводу того, что обнародованная информация может быть использована для проведения реальных нападений.

Между тем, согласно заявлениям участников конференции ToorCon, в Firefox присутствуют не менее трёх десятков непропатченных дыр. Однако раскрывать данные о них хакеры не намерены. Кстати, недавно проведённая проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость. Вместе с тем, по результатам исследования, проведённого компанией Symantec, программисты Mozilla наиболее оперативно устраняют дыры в своём браузере. Так, заплатка для той или иной уязвимости в Firefox появляется в среднем через один день после публикации информации о проблеме. Для сравнения, для Internet Explorer данный показатель составляет девять дней.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.10.2006 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
erwin Data Modeler Workgroup Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
ABBYY Lingvo x6 Английская Домашняя версия, электронный ключ
Oracle Database Personal Edition Named User Plus Software Update License & Support
Nero Basic Burning ROM 2018 VL 5 - 9 License corporate
Контур.Доступ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Безопасность компьютерных сетей и защита информации
Информационные технологии: CASE, RAD, ERP, OLAP
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Один день системного администратора
Каждый день новые драйверы для вашего компьютера!
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100