Firefox i IE po przeglądzie

Michał Zalewski poinformował o znalezieniu czterech nowych błędów w najbardziej popularnych przeglądarkach internetowych - Internet Explorer oraz Firefox. 

Najpoważniejszy błąd, który dotyczy przeglądarki IE w wersjach 6 i 7, umożliwia uruchomienie w systemie złośliwego skryptu JavaScript.

Drugi błąd znaleziony w IE 6 pozwala na wymuszeniu na przeglądarce, aby wyświetliła na pasku inny adres WWW niż odwiedzana aktualnie strona. Błąd ten może przyczynić się do nasilenia się ataków typu phishing.

Dwa błędy znalezione zostały również w przeglądarce Firefox. Pierwszy z tych błędów pozwala atakującemu na zmuszenie przeglądarki do pobrania niebezpiecznego pliku. Drugi błąd dotyczący obsługi znacznika iframes w przeglądarce Firefoxa w wersji 2.0, co umożliwia atakującemu przechwycenie znaków wprowadzanych z wykorzystaniem klawiatury, jak również daje możliwość umieszczenia niebezpiecznej zawartości na pozornie bezpiecznej stronie.

Źródło: www.heise-security.co.uk

Additional information