Ну и чтобы пользователи других браузеров не расслаблялись, всё та же Secunia сообщает об уязвимости на сей раз во многих браузерах типа "Frame Injection". Уязвимость связана с тем, что механизм безопасности браузеров не проверяет, является ли ссылка в целевом фрейме принадлежащей вызвавшему окно сайту. В результате возникает возможность загрузки с сайта злоумышленника произвольного содержимого в произвольный фрейм в другом окне браузера. Таким образом, сама уязвимость носит всё тот же характер спуффинга. Уязвимости подвержены: Opera 7.51 for Windows, Opera 7.50 for Linux, Mozilla 1.6 for Windows, Mozilla 1.6 for Linux, Mozilla Firebird 0.7 for Linux, Mozilla Firefox 0.8 for Windows, Netscape 7.1 for Windows, Internet Explorer for Mac 5.2.3, Safari 1.2.2, Konqueror 3.1-15redhat, а также IE (см. предыдущую новость). Уязвимости не подвержены: Mozilla Firefox 0.9 for Windows, Mozilla Firefox 0.9.1 for Windows, Mozilla 1.7 for Windows, Mozilla 1.7 for Linux. Secunia также создала тестовую страницу, руководствуясь которой можно проверить наличие уязвимости в браузере.
Описание