Блог о браузерах

Недавно было выпущено очередное обновление безопасности Microsoft, исправившее более 25 ошибок в различных приложениях. Среди них было и шесть довольно таки уязвимых мест, каждое из которых при умелом использовании могло бы быть применено для удаленного управления компьютером жертвы.

Началом потенциальной атаки может быть просто просмотр специально созданной веб-страницы, в результате может иметь место нарушение памяти или целостности HTML-кода. Пользователям IE настоятельно рекомендуется воспользоваться обновлением их браузера на сайте разработчика.

Обновление вы можете найти перейдя по этой ссылке: microsoft.com

Первое обновление Firefox 3, вышедшее примерно через месяц после его триумфального публичного релиза, устранило три критические бреши безопасности и еще несколько ошибок помельче.

Первое уязвимое место Mozilla – это структура данных CSSV, в результате на компьютере жертвы могла быть запущена произвольная команда. Это было впервые обнаружено несколько недель назад, но детали не разглашались, пока проблема существовала. Вторая неразбериха с безопасностью состояла в поведении Firefox после ввода с внешнего приложения адреса URI. Теоретически взломщик мог таким образом запустить произвольную команду. И, третья и последняя проблема затрагивала работу Firefox под Mac OS X и касалась ссылок на изображения GIF. Она тоже могла послужить причиной запуска нежелательной команды. Помимо вышеперечисленных улучшений, Firefox 3.0.1 много сделал в плане стабилизации работы.

Что же касается пользователей Firefox 2, уже доступно и его последнее обновление — Firefox 2.0.0.16. Согласно официальным данным, вторая версия браузера будет обновляться до сентября.