BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/06/08.html

В нескольких браузерах найдена уязвимость
Deviator // 23.06.05 09:47
Российские эксперты по информационной безопасности обнаружили уязвимость в браузерах разных производителей, которая позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/08.html]
Браузеры отображают диалоговое окно, не указывая источник его создания. Удаленный пользователь может создать специально сформированную HTML-страницу, которая отобразит диалоговое окно от имени доверенного сайта, что может позволить злоумышленнику получить личные данные пользователей (пароль, номер кредитной карты и т.д.). Уязвимы Internet Explorer 6.0, Opera 8.0, Safari 2.0 (412), iCab 2.9.8, Mozilla 1.7.8, FireFox 1.04, Camino 0.8.4.

Источник: Underground InformatioN Center, описание уязвимости    
теги: firefox, mozilla, opera, xss  |  предложить новость  |  обсудить  |  все отзывы (0) [8093]
назад «  » вперед

аналогичные материалы
MS Edge обогнал FireFox // 10.07.21 23:49
Блокировка Opera VPN // 17.06.21 17:16
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Имя компании как средство XSS-атаки // 30.10.20 17:01
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33
Все дополнения в Firefox поломались из-за просроченного сертификата // 04.05.19 15:39
Opera VPN закрывается // 15.04.18 18:54
  
последние новости
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach