SKY-net

На прошлой неделе стало известно об XSS-уязвимости в популярном движке веб-разработки Ruby On Rails .

Уязвимость добралась до многих популярных сервисов, в том числе и до Twitter. Ошибка закралась в работу с Unicode и позволяла воспроизвести произвольный код на Javascript. Уязвимость была оперативно устранена, однако учитывая аудиторию сервисов, могла иметь существенный негативный эффект.

В то же время уязвимость не затронула пользователей Internet Explorer 8. IE8 имеет встроенный XSS-фильтр, который автоматически защищает пользователей от подобного рода атак – происходит блокировка кода и высвечивается предупреждающее сообщение сверху.

Стоит отметить, что согласно результатам недавнего исследования NSS Labs Internet Explorer 8 является самым безопасным браузером в области защиты от вредоносных программ и фишинга.

www.securitylab.ru

Опубликовано 07.09.2009 15:22 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft представила Internet Explorer 9 Platform Preview 7
• Ruby on Rails 2.0 — новая версия фреймворка
• Internet Explorer 10 уже поддерживает HTML5 и Metro
• Microsoft устранила “дыру” в Internet Explorer
• Microsoft ошибочно анонсировала дату выхода Internet Explorer 9