Dziury w IE i Firefoksie
Francuski ośrodek SANS Internet Storm Center poinformował o wykryciu dwóch poważnych luk w zabezpieczeniach popularnych przeglądarek internetowych. Pierwszy problem dotyczy Internet Explorera i Firefoksa, drugi - jedynie MSIE.
Jak informują przedstawiciele SANS Internet Storm Center, w obu najpopularniejszych obecnie przeglądarkach wykryto ten sam błąd, który pozwala na przeprowadzenie skutecznego ataku z wykorzystaniem techniki cross-site scripting. Umożliwia on przechwycenie przez jedną stronę internetową zawartości innej strony, wyświetlanej na tym samym komputerze - lukę tę przestępcy mogą wykorzystać np. do wykradania cennych danych...
Drugi błąd - dotyczący jedynie Internet Explorera - wydaje się poważniejszy. Luka związana jest ze sposobem, w jaki przeglądarka obsługuje elementy HTA ( HTML Applications ). Według SANS Internet Storm Center, umożliwia ona stworzenie pliku, którego uruchomienie na zaatakowanym komputerze pozwoli zdalnemu użytkownikowi na uzyskanie pełnego, nieautoryzowanego dostępu do systemu.
Producenci zagrożonych aplikacji otrzymali już informacje o błędach - są one aktualnie analizowane.