В веб-браузерах обнаружена новая брешь для хакеров

Большинство веб-браузеров оказались уязвимыми для хакеров в связи с брешью, которую обнаружили на днях специалисты датской компании Secunia, сообщает сайт TechWeb News. Уязвимость позволяет злоумышленникам фальсифицировать URL, указанный в адресной строке браузера, даже при условии защиты соединения протоколом SSL.

Уязвимыми оказались все браузеры, созданные на открытом ядре Gecko (Mozilla, Firefox, Netscape), а также Safari, Opera и Konqueror. Проблема заключается в том, что указанные программы не могут точно распознавать международные доменные имена. Это позволяет хакерам регистрировать доменные имена с буквами, которые внешне похоже на широко используемые символы, и таким образом направлять пользователей на другие ресурсы даже в обход протокола SSL.

По данным Secunia, уязвимость достоверно зафиксирована в Firefox 1.0, Mozilla 1.7.5, Opera 7.54u1, Opera 7.54u2, Safari 1.2.4, Konqueror 3.2.2 и Netscape 7.2. Возможно, что уязвимы и остальные версии этих браузеров. Internet Explorer уязвимости не подвержен.