На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-7-12 на главную / новости от 2007-7-12
AlgoNet.ru
поиск
   РЎС‚атьи РїРѕ датам:
Июнь 2007
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 
 
Июль 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Апрель 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930     
 
Май 2007
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   
 
Февраль 2007
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728    
 
Март 2007
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 
 
Декабрь 2006
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
 
Январь 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Октябрь 2006
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
РќРѕСЏР±СЂСЊ 2006
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   
 
РђРІРіСѓСЃС‚ 2006
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   
 
Сентябрь 2006
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 
 

 

Место для Вашей рекламы!

 

Все новости от 12 июля 2007 г.

IE и Firefox вместе создают «критическую» угрозу для безопасности

Использование Firefox в сочетании с Internet Explorer на одном и том же компьютере делает систему уязвимой, утверждают специалисты по безопасности.

Пользователи, у которых наряду с IE установлен Firefox версии 2.0 или выше, подвергаются повышенному риску. Проблемы начинаются с посещения посредством IE вредоносного сайта, который регистрирует обработчик URI (uniform resource identifier handler) "firefoxurl://" позволяющий браузеру взаимодействовать с определенными веб-ресурсами. В конечном итоге система пользователя может оказаться управляемой дистанционно.

Специалист по безопасности Тор Лархольм, обнаруживший эту проблему, и компания Symantec обвиняют главным образом IE, однако главный технолог Secunia Томас Кристенсен считает виновником Firefox 2.0. «Вообще-то виноваты оба, — прокомментировал директор Symantec Security Response Center Оливер Фридрихс. — Это два чрезвычайно сложных приложения, которые не очень хорошо сочетаются друг с другом. Каждое по отдельности может быть безопасно, а вместе — нет». Фридрихс отметил, что хотя Firefox, у которого в прошлом году вышла версия 2, становится все популярнее, на компьютерах большинства пользователей этого браузера установлен также IE, поставляемый вместе с операционной системой Windows.

Для инъекции в систему пользователя кода, исполняемого в Firefox, злоумышленник может использовать chrome-контекст — элементы интерфейса браузера, которые создают рамку вокруг отображаемых страниц. «Обработчик URI должен быть выполнен тщательнее, так как Windows не может знать, какие входные данные потенциально опасны для каждого приложения, — пояснил Кристенсен. — Например, откуда Windows может быть известно, что строка chrome опасна для Firefox?» Во избежание риска он рекомендует системным администраторам снять регистрацию обработчика URI firefoxurl или удалить его, или же изменить способ приема браузером Firefox данных chrome. 

 Предыдущие публикации:
2007-07-04   Firefox 3.0 подходит к этапу бета-тестирования
Обсуждение и комментарии
Осторожный
17 Jul 2007 8:56 AM
Не вижу большой проблемы - раз поставил firefox то им и пользуйся - в нем-то проблемы нет ;0
 

Антитварь
18 Jul 2007 9:34 AM
Может вообще Windows не ставить? И проблем таких возникать не будет...
 

 

← июнь 2007 6  9  10  11  12  13  16  17  18 август 2007 →
Реклама!
 

 

Место для Вашей рекламы!

 
 

 


© 1997-2008		info@media.algo.ru | реклама Сѓ нас
Техническая поддержка - ADT Web Solutions