(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Mozilla заделывает брешь влияющую на Firefox и IE

Источник: winline
Дмитрий Романенко

Исследователь в области безопасности Тор Лархольм (Thor Larholm) назвал этот случай брешью при вводе проверочных данных. В блоговом сообщении он пояснил, что когда Firefox устанавливается на систему, он регистрирует обработчик протокола URL. Когда IE сталкивается с указанием об использовании внутри FirefoxURL схемы URL, он вызывает ShellExecute через путь EXE и пропускает весь запрос URL без какого-либо ввода проверочных данных.

Это значит, что если кто-нибудь посредством IE посещает Web-страницу, которая пытается вызвать Firefox URL, браузер Microsoft’а запустит Firefox без каких-либо вопросов, проведя его к URL. Никакой браузер, согласно сведениям Mozilla, не изымает URL, который может позволить злоумышленнику создать условия для выполнения Firefox’ом вредоносного кода JavaScript. Пользователь может посетить созданную злоумышленниками вредоносную веб-страницу или открыть электронное письмо с вредоносным содержанием. Требуется пользовательское взаимодействие.

Несмотря на онлайн-обсуждения, крутящиеся вокруг того, находится ли эта дыра в IE от Microsoft’а или в браузере Mozilla, Виндоу Снайдер (Window Snyder), "шеф безопасности чего-то-там" Mozill’ы заявил в сообщении на блоге, что Mozilla займется этим вопросом. Выпущенный во сторник информационный бюллетень Mozill’ы подчеркнул, что патч не устранит уязвимости в Internet Explorer.

"Уязвимое место может раскрыться тогда, когда пользователь выходит на вредоносную веб-страничку в Internet Explorer и нажимает на специально сделанную ссылку", - отмечается в сообщении 2007-23. "Эта ссылка заставляет Internet Explorer активизировать другую программу Windows через командную строку, а затем передает этой программе URL с вредоносной веб-страницы без потери ссылок. Firefox и Thunderbird находятся средии тех программ, которые могут быть запущены, и обе они поддерживают опцию '-chrome', которая может быть использована для запуска вредоносного программного обеспечения.

Примечание: другие приложения Windows также могут быть указаны в подобном контексте и также могут быть подвержены манипуляциям, связанным с выполнением вредоносного кода. Данная заплатка всего лишь сдерживает Firefox и Thunderbird от принятия данных, оказывающих отрицательное воздействие.

Согласно сообщения, Firefox 2.0.0.5 также латает бреши, которые разрушают браузер, и признаком такого разрушения является повреждение памяти, и это наряду с другой брешью, которая активирует несанкционированный доступ к документам wyciwyg://. Также ликвидированным оказался баг, вызывающий распространение привилегий и другие негативные явления, которые вызывают путаницу с типами файлов.

 

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 27.07.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Microsoft 365 Business Standard (corporate)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Один день системного администратора
Delphi - проблемы и решения
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100