Szerző: Ady Krisztián

2007. június 7. 09:38

Újabb sérülékenységek a Firefoxban és az Internet Explorerekben

[Techworld] Nem kevesebb mint négy hibát talált a legfrissebb Firefox és Internet Explorer böngészők JavaScript-kezelésében Michal Zalewski, aki felfedezését a Full Disclosure levelezőlistán osztotta meg a szakértő közönséggel. A két legveszélyesebb sérülékenységet már mind a Mozilla fejlesztői, mind a Microsoft szakemberei vizsgálják.

[Techworld] Nem kevesebb mint négy hibát talált a legfrissebb Firefox és Internet Explorer böngészők JavaScript-kezelésében Michal Zalewski, aki felfedezését a Full Disclosure levelezőlistán osztotta meg a szakértő közönséggel. A két legveszélyesebb sérülékenységet már mind a Mozilla fejlesztői, mind a Microsoft szakemberei vizsgálják.

Az első hiba -- mely nem csak az Internet Explorer 6-ban, hanem az IE7 legfrissebb változatában is megtalálható -- kritikus besorolást kapott, a megfelelő JavaScript kóddal ugyanis cookie-k tartalma módosítható és olvasható, rosszindulatú programok futtathatók, vagy egyszerűen lefagyasztható a felhasználó böngészője. A Firefox böngészőt érintő, második felfedezett hiba lehetővé teszi a támadó számára, hogy egy IFRAME-et alkalmazó weboldalba JavaScript kódot juttasson, mely számos támadásra ad lehetőséget. Egy hasonló, foltozatlan sérülékenység már eddig is ismert volt a Firefoxban, ez azonban sokkal veszélyesebb.

Zalewski emellett még két másik, kevésbé veszélyes hibára is felhívta a figyelmet, melyek közül az egyikkel a támadó programokat tölthet le a felhasználó számítógépére, míg a másikkal a címekbe generált adatok -- például egy online boltban vásárolva -- lophatók el Internet Explorer 6 alatt. A Mozilla éppen az elmúlt héten frissítette a Firefox böngészőt, többek között JavaScripttel kapcsolatos hibát is befoltozva.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

FLIP

3

Kagylómobillal erősít a Honor

2024. június 14. 10:28

A cég útnak indította első flip típusú készülékét, amivel újabb hézagot foltoz be a nagy márkák elleni versenyben.