Архив

В веб-браузерах обнаружена новая брешь для хакеров

Большинство веб-браузеров оказались уязвимыми для хакеров в связи с брешью, которую обнаружили на днях специалисты датской компании Secunia, сообщает сайт TechWeb News. Уязвимость позволяет злоумышленникам фальсифицировать URL, указанный в адресной строке браузера, даже при условии защиты соединения протоколом SSL.

Уязвимыми оказались все браузеры, созданные на открытом ядре Gecko (Mozilla, Firefox, Netscape), а также Safari, Opera и Konqueror. Проблема заключается в том, что указанные программы не могут точно распознавать международные доменные имена. Это позволяет хакерам регистрировать доменные имена с буквами, которые внешне похоже на широко используемые символы, и таким образом направлять пользователей на другие ресурсы даже в обход протокола SSL.

По данным Secunia, уязвимость достоверно зафиксирована в Firefox 1.0, Mozilla 1.7.5, Opera 7.54u1, Opera 7.54u2, Safari 1.2.4, Konqueror 3.2.2 и Netscape 7.2. Возможно, что уязвимы и остальные версии этих браузеров. Internet Explorer уязвимости не подвержен.

В веб-браузерах обнаружена новая брешь для хакеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике