|
Найдена брешь в безопасности Firefox и ОperaСерьёзная брешь в безопасности обнаружена в двух популярных браузерах Firefox и Opera. Если раньше дырами «славился» Internet Explorer, то теперь под раздачу попали и его конкуренты. Суть проблемы в том, что злоумышленник может получить скриншот участка экрана пользователя, в частности участки экранов других сайтов, историю пользователя, избранное и другую информацию. Браузеры Opera и Firefox особым образом обрабатывают изображения в формате BMP, а также поддерживают HTML-тег CANVAS (IE6 — нет). Злоумышленник размещает на странице специально сделанный BMP-файл, HTML-тег CANVAS, а также JavaSvript-код. Более подробное описание уязвимости можно почитать на английском языке. Обнаруженная уязвимость есть в Firefox 2.0.0.11 и более ранних версиях программы, а также в Opera 9.50. Уже выпущены обновления, в которых проблема решена, поэтому идём на сайты любимых браузеров и предохраняемся. |