Очередная порция уязвимостей во многих браузерах
http://www.uinc.ru/news/show.php?id=2546
Цитата: «Jakob Balle из Secunia Research обнаружил уязвимости во многих браузерах, которые поддерживают так называемые "табы" (Tabs) - возможность открытия нескольких сайтов в одном окне браузера в различных подокнах (если попытаться сформулировать понятие "табы"). Суть двух уязвимостей сводится к тому, что страница, открывающаяся в другом табе, может вывести диалог, который будет воспринят пользователем как относящийся к активному табу. Разумеется, для этого страница должна быть оформлена соответствующим образом злоумышленником. К подобным табам относятся диалоги загрузки ("Download dialog" box) и т.н. "Prompt" box, формируемые при помощи JavaScript. Список "пострадавших" браузеров: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029, Maxthon (MyIE2) 1.1.039. В качестве временной меры советуют отключать JavaScript и не посещать подозрительные сайты.»
Описание:
http://secunia.com/secunia_research/2004-10/advisory/
Дура: надуманные уязвимости
|
|
Scrupulo
|
| |
|
