В популярных веб-браузерах обнаружены баги

Неисправленные ошибки, обнаруженные в трех браузерах, могут сделать Web более опасным местом для серфинга, предупреждают эксперты по безопасности.

В течение выходных в списках рассылки по безопасности была опубликована информация о багах в Microsoft Internet Explorer, Apple Computer Safari и Mozilla Firefox. Баги Firefox и Safari могут приводить к сбоям в работе браузера, а дыру в IE хакеры могут использовать для того, чтобы завладеть управлением компьютером, предупреждает на своем веб-сайте Secunia.

Компания, специализирующаяся на наблюдении за безопасностью, называет ошибку в IE, о которой сообщил охотник за багами Майкл Залевски, «высоко критичной». Проблема подтвердилась для версии 6 популярного ПО, но может влиять и на другие версии. Уязвимость связана с тем, как IE обрабатывает теги HTML. Злоумышленники могут использовать этот баг для создания вредоносных веб-сайтов, отмечает Secunia.

Всего несколько дней назад эксперт по безопасности Том Феррис сообщил о ряде неисправленных ошибок в ПО Apple, включая Safari. А Microsoft в начале апреля выпустила патч для IE, латающий 10 дыр, большинство из которых относят к «критичным».

В Microsoft исследуют вновь обнаруженную уязвимость и уверены, что она не настолько серьезна, как утверждает Secunia. «Наше первое расследование показало, что описанные проблемы, скорее всего, будут приводить к неожиданному закрытию браузера или его зависанию», — говорится в распространенном во вторник заявлении компании.

Symantec тоже говорила, что ошибка в IE может использоваться для исполнения вредоносного кода на уязвимом ПК. Однако это не подтвердилось. В рекомендациях подписчикам своей службы DeepSight компания сообщает, что «попытки использовать ее, вероятно, приведут к нарушению работы соответствующего приложения».

Проблемы Firefox и Safari Secunia оценивает как «некритичные». Они связаны со способом обработки определенных данных, и оба браузера можно вывести из строя, создав вредоносный веб-сайт. Уязвимость подтвердилась для версии Safari 2.0.3, но может влиять и на другие версии, отмечает Secunia. Ошибка, обнаруженная в Firefox 1.5.0.2, последней версии браузера, может присутствовать и в более ранних версиях. Apple и Mozilla пока не ответили на просьбу прокомментировать эту информацию.

Так как ни одна из уязвимостей не исправлена, Secunia рекомендует во избежание проблем не посещать ненадежные веб-сайты.

Предыдущие публикации:

2006-04-17		Компания предупреждает о проблемах патча для IE
2006-04-21		Пользователей Mozilla призывают к апгрейду

В продолжение темы:

2006-07-06

Секьюрити-эксперт назвал июль «Месяцем багов браузеров»

Обсуждение и комментарии

	M&M's 26 Apr 2006 10:18 AM
Мдя, сколько браузер не латай, все равно дырки найдутся, так или иначе... Абсолютно безопасный браузвер - это утопия.

	Linfan 26 Apr 2006 11:09 AM
Абсолютно безопасный браузвер - lynx ;)

	qwert 26 Apr 2006 12:12 PM
Туфта все эти "проблемы" безопасности браузеров. Это как бояться простуды, вместо того чтобы подумать как не заразиться СПИДом. Большинство проблем с вирусами и т.д. возникает по вине пользователей, которые всегда работают на уровне администратора системы (а не гостя, например), а также пользуются локальными почтовыми клиентами.

	nofate 26 Apr 2006 2:01 PM
> Большинство проблем с вирусами и т.д. возникает по вине пользователей, которые всегда работают на уровне администратора системы (а не гостя, например), а также пользуются локальными почтовыми клиентами. Проблемы в основном возникают от незнания. Выше приведенный урывок полностью это доказывает. :)

	M&M's 26 Apr 2006 3:56 PM
> Туфта все эти "проблемы" безопасности браузеров Рааскажите это Пентагону - они от злобных хацкеров каждый год страдают нипадецки. А все оттого, что дырки у них везде, в том числе и в браузерах.

	RocketMan 26 Apr 2006 10:00 PM
Точна, не нада пасещать всякие левые сайты и четать всякую желтязну. Вобчем всем кто такой трусливый пускай сюды не заходет ! :)

	Skull - sibskullmail.ru 27 Apr 2006 11:22 AM
Гы, Konqueror не подвержен. :) Пьяные ленивые индусы в Редмонде идут лесом. :)

	neon 27 Apr 2006 11:36 AM
А между тем, без лишних криков, Опера остаётся самым быстрым и безопасным браузером :)

	iZEN - izenmail.ru 27 Apr 2006 3:08 PM
neon >А между тем, без лишних криков, Опера остаётся самым быстрым и безопасным браузером :) ...и самым непопулярным.

	ПС 28 Apr 2006 10:54 AM
-=...и самым непопулярным.=- Ну почему же? Konqueror непопулярнее... :))

	User73137 29 Apr 2006 2:20 PM
"а также пользуются локальными почтовыми клиентами" А вот это к чему? Мой The Bat! еще ни один вирус не запустил. А вот открывать мейл в браузере или на его движке, с доступом ко всей браузерной инфраструктуре (кукисы, сохраненные пароли...) - принципиально несекурно. Почта - почтой, веб - вебом. Дальше, кто наделил дефолтного юзера правами рута? Линус? Нет, афтара зовут Билли, а его систему - Windows. Фишинг, попапы? Исключительно детище IE с его попытками управлять документом и окном вместо юзера. Отключенные меню, убранная адресная строка, скрытые фреймы... Это опера? Это осел! Stable? Enough!!!

	Clown 2 May 2006 9:38 PM
>>> . ..и самым непопулярным. >>> С каких это пор популярность показатель качества продукта или его достоинств?

← март 2006

20 21 23 24 25 26 27 28 29

май 2006 →