В нескольких браузерах найдена уязвимость
Российские эксперты по информационной безопасности обнаружили уязвимость в браузерах разных производителей, которая позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей.
Браузеры отображают диалоговое окно, не указывая источник его создания.
Удаленный пользователь может создать специально сформированную HTML-страницу,
которая отобразит диалоговое окно от имени доверенного сайта, что может
позволить злоумышленнику получить личные данные пользователей (пароль, номер
кредитной карты и т.д.). Уязвимы Internet Explorer 6.0, Opera 8.0, Safari 2.0
(412), iCab 2.9.8, Mozilla 1.7.8, FireFox 1.04, Camino 0.8.4. В настоящее время
способов устранения уязвимости не существует, сообщил Securitylab.
Источник:Cnews
Нет загрузок