SKY-net

Разработчики Web-браузера Opera выпустили два одновления для своего продукта. В браузере обнаружена ошибка, с помощью которой один сайт может исполнить свой HTML или JavaScript-код в контексте другого, что может привести к атакам на сайт через клиента. Правда для этого должен быть включен режим обработки ошибок, который по умолчанию выключен. О второй ошибке компания не публикует ни каких сведений. Для устранения ошибок рекомендуется обновить браузер до версии 10.10.

Обнаружена ошибка в модуле расширения infoRSS для браузера Firefox. Этот модуль не фильтрует теги прежде, чем загрузить их в браузер, что позволяет выполнять определенные команды с помощью специально сформированного RSS-потока. Разработчик модуля выпустил обновления для него - рекомендуется установить новую версию infoRSS 1.2.0.

В браузере Internet Explorer обнаружена ошибка в системе расположения графических элементов на странице, которая позволяет нарушить работу системы управления памятью и выполнить посторонний код от имени браузера. Ошибка подтверждена для версий IE 6 и 7. Ошибка пока не имеет исправлений, поэтому для уязвимых браузеров рекомендуется заблокировать работу сценариев.

www.osp.ru

Опубликовано 25.11.2009 05:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Браузер Internet Explorer выбрали менее 60 процентов европейцев
• Opera Software пожаловалась на Microsoft в Еврокомиссию
• Internet Explorer продолжает терять долю рынка браузеров
• Internet Explorer теряет позиции на рынке браузеров
• Opera 10 за неделю скачали 10 миллионов раз