InfoSec

Info saugumo blogas

« PreviousNext »

Visose populiariuosiuose naršyklėse rasti pažeidžiamumai

27 rugpjūtis 2006

Vienu metu, net kelios kompanijos, besispecializuojančios informaciniame saugume, pranešė apie aptiktus pažeidžiamus visose paplitusiose naršyklėse.

Saugumo skylė, apie kuria kalbama, teoriškai leidžia piktavaliui nesankcionuotai prieiti prie konfidencialiu vartotojo duomenų, pavyzdžiui prie prisijungimo prie banko informacijos ar slaptažodžių. Problema susijusi su JavaScript funkcija “OnKeyDown”.

Kaip tvirtina kompanija “Secunia” pažeidžiamos naršyklės: Internet Explorer versijos 6.X ir ankstesnės, FireFox versijų 1.X, Netscape 8.X ir ankstesnės, Mozilla versijos iki 1.7.X ir pakete SeaMonkey 1.X ir žemesnės. O visas “gražumas” slypi dar ir tame, kad pažeidžiamumas veikia nepriklausomai nuo naudojamos operacinės sistemos, t.y. jis veikias ir ant kompiuterių naudojančių Windows, Linux arba Mac OS X.

Saugumo lopo kol kas nėra. Su kodo pavyzdžiu galite susipažinti šiame puslapyje.

Panašūs įrašai:

Kategorija eSauga | Į viršų

Nėra komentarų

Parašyk komentarą