Самая опасная досталась IE - в краткий момент перехода от одной страницы к другой атакующий может выполнить скрипт со старой страницы в контексте новой. Что открывает ряд интересных возможностей, включая кражу кук, внедрение кода и т.п. Вторая уязвимость IE относится к шестой версии и дает возможность атакующей странице прикинуться другим сайтом.

Первая уязвимость FF связана с обработкой встроенных фреймов и позволяет сторонним сайтам подменять их содержимое. Вторая связана с задержками, используемыми при выводе некоторых диалогов с подтверждением. При помощи цепочки операций потери и установки фокуса атакующий может принудить жертву загрузить и исполнить произвольный код.

Источник: The Register

теги: уязвимости, ie, firefox  |  обсудить  |  все отзывы (0)

[9182]

назад «  » вперед

аналогичные материалы Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42

последние новостиBugTraq.Ru: последние новости Вредоносные плагины в маркетплейсе JetBrains // 18.06.26 20:35 Модульный ботнет от русских хакеров // 20.05.26 21:05 Торвальдс и вайбтестеры // 20.05.26 16:20 Атака на GitHub // 20.05.26 15:25 Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23