Szerző: Ady Krisztián

2007. június 7. 09:38

Újabb sérülékenységek a Firefoxban és az Internet Explorerekben

[Techworld] Nem kevesebb mint négy hibát talált a legfrissebb Firefox és Internet Explorer böngészők JavaScript-kezelésében Michal Zalewski, aki felfedezését a Full Disclosure levelezőlistán osztotta meg a szakértő közönséggel. A két legveszélyesebb sérülékenységet már mind a Mozilla fejlesztői, mind a Microsoft szakemberei vizsgálják.

HIRDETÉS

[Techworld] Nem kevesebb mint négy hibát talált a legfrissebb Firefox és Internet Explorer böngészők JavaScript-kezelésében Michal Zalewski, aki felfedezését a Full Disclosure levelezőlistán osztotta meg a szakértő közönséggel. A két legveszélyesebb sérülékenységet már mind a Mozilla fejlesztői, mind a Microsoft szakemberei vizsgálják.

Az első hiba -- mely nem csak az Internet Explorer 6-ban, hanem az IE7 legfrissebb változatában is megtalálható -- kritikus besorolást kapott, a megfelelő JavaScript kóddal ugyanis cookie-k tartalma módosítható és olvasható, rosszindulatú programok futtathatók, vagy egyszerűen lefagyasztható a felhasználó böngészője. A Firefox böngészőt érintő, második felfedezett hiba lehetővé teszi a támadó számára, hogy egy IFRAME-et alkalmazó weboldalba JavaScript kódot juttasson, mely számos támadásra ad lehetőséget. Egy hasonló, foltozatlan sérülékenység már eddig is ismert volt a Firefoxban, ez azonban sokkal veszélyesebb.

Zalewski emellett még két másik, kevésbé veszélyes hibára is felhívta a figyelmet, melyek közül az egyikkel a támadó programokat tölthet le a felhasználó számítógépére, míg a másikkal a címekbe generált adatok -- például egy online boltban vásárolva -- lophatók el Internet Explorer 6 alatt. A Mozilla éppen az elmúlt héten frissítette a Firefox böngészőt, többek között JavaScripttel kapcsolatos hibát is befoltozva.

A Beckhoff ultrakompakt, C6025 típusú ipari PC az Intel Core i processzorcsalád nagy számítási teljesítményével rendelkezik, ventilátor nélküli, kisméretű kivitelben. A rendkívül alacsony fogyasztású, új Intel Core i U processzorok teszik mindezt lehetővé.

a címlapról

Hirdetés

Csúcstechnológia pár koppintással: ezt tudja a Huawei nova 9

2021. december 3. 17:57

Manapság egyre-másra jelennek meg olyan új mobilok, amelyek hihetetlen funkciókat ígérnek, de ezeket szinte műszaki diplomával lehet csak előcsalogatni. A HUAWEI nova 9 igazi ereje abban rejlik, milyen egyszerű előcsalogatni a mobil tudását.