ВНИМАНИЕ! ОСТЕРЕГАЙТЕСЬ МОШЕННИКОВ!
Помните, что все браузеры Opera АБСОЛЮТНО БЕСПЛАТНЫ.
Загружайте новые версии ТОЛЬКО С ОФИЦИАЛЬНОГО САЙТА или с ресурсов, которым ДОВЕРЯЕТЕ!


Предыдущее | Следующее | Архив форума | myOpera.net | Поиск
Ошибочка вышла... Ilya  07/12/04 09:24 PM

В браузерах Opera и Mozilla обнаружены опасные уязвимости. Как сообщает датская компания Secunia, дыра в Opera позволяет злоумышленнику отобразить в адресной строке браузера поддельный URL. Для осуществления атаки необходимо заманить жертву на составленную определенным образом HTML-страницу. Уязвимость, теоретически, может приводить к утере пользователем конфиденциальной информации, например, реквизитов банковских счетов или номеров кредитных карт. Ошибка, представляющая умеренную опасность, присутствует в браузере Opera версии 7.52 для платформы Windows (другие модификации браузера могут быть также уязвимы). Защититься от атак можно путем отключения поддержки Javascript. Патча для дыры пока не существует.

Зато сообщество Mozilla.org выпустило заплатки, закрывающие уязвимости в браузерах Mozilla, Firefox, а также в почтовом клиенте Thunderbird. Используя ошибки в вышеназванных программных пакетах, злоумышленники могут вызвать сбои в работе удаленного компьютера или выполнить на нем произвольный вредоносный код. Атакам подвержены машины, работающие под управлением Windows, для пользователей операционных систем Linux и Mac OS уязвимости опасности не представляют.

Примечательно, что буквально неделю назад американская организация Computer Emergency Readiness Team (CERT) посоветовала системным администраторам отказаться от использования Microsoft Internet Explorer в пользу "альтернативных" браузеров. По мнению специалистов, IE содержит слишком много дыр, ставящих под угрозу безопасность. Однако "альтернативные" пакеты, как выясняется, также не могут гарантировать стопроцентной безопасности.

Новость по материалам _//security.compulenta.ru/2004/7/9/48317/_ подготовил Kola

От себя добавлю, что на Компьюленте уже опубликована и другая статья, в которой _//soft.compulenta.ru/2004/7/12/48389/_ Mozilla и Firefox. Если говорить откровенно, то на Компьюленте новости выходят с опозданием в два-три дня, поэтому не стоит ориентироваться на их данные.

И ещё. Не стоит винить разработчиков браузеров в "халатном" отношении к работе. И Mozilla и Opera - вполне профессионально сделанные браузеры. Одна деталь, которая подскажет, откуда "растут ноги" у всех перечисленных выше уязвимостей: ущербными оказались только версии, предназначенные для Windows-систем. Чуть подробнее об этом читайте _//linux.su/120704.shtml_, которая должна быть опубликована сегодня-завтра.

Re: Ошибочка вышла... Mongoose  07/12/04 09:35 PM

Во-первых, а треде "Opera 7.52 finel release" я опубликовал этот бюллетень сразу после его опубликования на Secunia.
Во-вторых, какое отношение мозильные баги имеют к нашему форуму?
В-третьих...
В ответ на:
Однако "альтернативные" пакеты, как выясняется, также не могут гарантировать стопроцентной безопасности.
на такие вот комментарии писателей КомпьюЛенты даже нечего ответить, кроме недоумения - никто идельный браузер, без багов, никогда не обещал, потому что это невозможно.

Re: Ошибочка вышла... kRuSHa  07/13/04 06:12 AM



сообщение удалено


Moderator:
За "бульканья" буду бить.
О Мозилле интересно читать в местах, для этого предназначенных - разделе "Софт" или "Флейм" и нигде больше.

Re: Ошибочка вышла... Ilya  07/13/04 06:21 AM

Я читал твои посты об ошибках, Mongoose. Но Kola, видимо, нет, вот и подготовил эту новость. Я долго думал - пускать или нет, но решил так: человек всё-таки попытался сделать что-то полезное для сайта, почему бы тогда и не разместить его новость в соответствующем разделе? Тем более, что в новостях об этом ещё не писалось.

А если честно, я вообще не заглядываю на compulenta или просто lenta, уж больно у них запоздало всё происходит.


MyOpera.net - Home


Rambler's Top100