В браузерах Mozilla обнаружена уязвимость
Специалисты компании Secunia, специализирующейся в области безопасности, обнаружили уязвимость в браузерах Mozilla и Mozilla Firefox, с помощью которой хакеры могут захватывать сертификаты безопасности SSL.
<br/><br/>
<br/>Наличие данной уязвимости было подтверждено в версиях Mozilla Firefox 0.9.2 и Mozilla 1.7.1 для ОС Windows и Mozilla Firefox 0.9.1 для ОС Linux.
<br/><br/>
<br/>Злоумышленник может загрузить в браузер настоящий сертификат с доверяемого сайта, используя специально созданное программное событие "onunload". При этом в адресной строке будет находится адрес сайта хакера. Уязвимости присвоен статус «умеренно критической». В качестве решения проблемы рекомендуется не посещать сомнительные сайты, а также сверять адрес в адресной строке с указанным в сертификате.
<br/><br/>
Специалисты компании Secunia, специализирующейся в области безопасности, обнаружили уязвимость в браузерах Mozilla и Mozilla Firefox, с помощью которой хакеры могут захватывать сертификаты безопасности SSL.
Наличие данной уязвимости было подтверждено в версиях Mozilla Firefox 0.9.2 и Mozilla 1.7.1 для ОС Windows и Mozilla Firefox 0.9.1 для ОС Linux.
Злоумышленник может загрузить в браузер настоящий сертификат с доверяемого сайта, используя специально созданное программное событие "onunload". При этом в адресной строке будет находится адрес сайта хакера. Уязвимости присвоен статус «умеренно критической». В качестве решения проблемы рекомендуется не посещать сомнительные сайты, а также сверять адрес в адресной строке с указанным в сертификате.
http://www.cnews.ru/newsline/index.shtml?2004/07/28/161774
Наличие данной уязвимости было подтверждено в версиях Mozilla Firefox 0.9.2 и Mozilla 1.7.1 для ОС Windows и Mozilla Firefox 0.9.1 для ОС Linux.
Злоумышленник может загрузить в браузер настоящий сертификат с доверяемого сайта, используя специально созданное программное событие "onunload". При этом в адресной строке будет находится адрес сайта хакера. Уязвимости присвоен статус «умеренно критической». В качестве решения проблемы рекомендуется не посещать сомнительные сайты, а также сверять адрес в адресной строке с указанным в сертификате.
http://www.cnews.ru/newsline/index.shtml?2004/07/28/161774
Лента материалов
Правила размещения комментариев
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают