Újabb sérülékenységek a Firefoxban és az Internet Explorerekben

[Techworld] Nem kevesebb mint négy hibát talált a legfrissebb Firefox és Internet Explorer böngészők JavaScript-kezelésében Michal Zalewski, aki felfedezését a Full Disclosure levelezőlistán osztotta meg a szakértő közönséggel. A két legveszélyesebb sérülékenységet már mind a Mozilla fejlesztői, mind a Microsoft szakemberei vizsgálják.

Az első hiba -- mely nem csak az Internet Explorer 6-ban, hanem az IE7 legfrissebb változatában is megtalálható -- kritikus besorolást kapott, a megfelelő JavaScript kóddal ugyanis cookie-k tartalma módosítható és olvasható, rosszindulatú programok futtathatók, vagy egyszerűen lefagyasztható a felhasználó böngészője. A Firefox böngészőt érintő, második felfedezett hiba lehetővé teszi a támadó számára, hogy egy IFRAME-et alkalmazó weboldalba JavaScript kódot juttasson, mely számos támadásra ad lehetőséget. Egy hasonló, foltozatlan sérülékenység már eddig is ismert volt a Firefoxban, ez azonban sokkal veszélyesebb.

Zalewski emellett még két másik, kevésbé veszélyes hibára is felhívta a figyelmet, melyek közül az egyikkel a támadó programokat tölthet le a felhasználó számítógépére, míg a másikkal a címekbe generált adatok -- például egy online boltban vásárolva -- lophatók el Internet Explorer 6 alatt. A Mozilla éppen az elmúlt héten frissítette a Firefox böngészőt, többek között JavaScripttel kapcsolatos hibát is befoltozva.