Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Критические дыры в браузере Mozilla Firefox

Критические дыры в браузере Mozilla Firefox

11.05.2005 / 12:47 34 0 0 Все новости
Критические дыры в браузере Mozilla Firefox

В браузере Mozilla Firefox найдены две дыры, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных операций.

Первая проблема связана с некорректной обработкой объектов IFRAME и обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) через сформированную особым образом HTML-страницу. Другая ошибка проявляется при проверке параметра IconURL в функции InstallTrigger.install(). Эта уязвимость позволяет выполнить вредоносный код на машине-жертве.

Дыры присутствуют в браузерах Firefox версий 1.х. Датская компания Secunia охарактеризовала ошибки как крайне критичные, тогда как на веб-сайте сообщества Mozilla.org они названы просто критичными.

Способов устранения уязвимостей в настоящее время не существует. Впрочем, защититься от возможных атак можно путем отключения JavaScript и функции "Разрешить сайтам устанавливать программное обеспечение" (Allow web sites to install software) в настройках браузера.

Браузер Firefox версии 1.0 был выпущен в конце прошлого года, и на текущий момент количество загрузок данного программного продукта превысило 50 миллионов. Сейчас Firefox отдают предпочтение примерно 8,7 процента пользователей интернета, а самому распространенному браузеру Microsoft Internet Explorer - 86,6 процента пользователей Сети.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.