rispost ПОСЛЕДНИЕ ДЫРЫ: Opera, infoRSS и Internet Explorer

ноября 25th, 2009

Разработчики Web-браузера Opera выпустили два одновления для своего продукта. В браузере обнаружена ошибка, с помощью которой один сайт может исполнить свой HTML или JavaScript-код в контексте другого, что может привести к атакам на сайт через клиента. Правда для этого должен быть включен режим обработки ошибок, который по умолчанию выключен. О второй ошибке компания не публикует ни каких сведений. Для устранения ошибок рекомендуется обновить браузер до версии 10.10.

Обнаружена ошибка в модуле расширения infoRSS для браузера Firefox. Этот модуль не фильтрует теги прежде, чем загрузить их в браузер, что позволяет выполнять определенные команды с помощью специально сформированного RSS-потока. Разработчик модуля выпустил обновления для него - рекомендуется установить новую версию infoRSS 1.2.0.

В браузере Internet Explorer обнаружена ошибка в системе расположения графических элементов на странице, которая позволяет нарушить работу системы управления памятью и выполнить посторонний код от имени браузера. Ошибка подтверждена для версий IE 6 и 7. Ошибка пока не имеет исправлений, поэтому для уязвимых браузеров рекомендуется заблокировать работу сценариев.

www.osp.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: