Secunia: во всех браузерах содержится опасная "дыра"

10/12/2004 12:14

Специалисты компании Secunia обнаружили серьезную уязвимость практически во всех популярных веб-браузерах, включая Internet Explorer, Mozilla/Firefox, Opera, Konqueror, Safari и Netscape. Уязвимость позволяет злоумышленнику загрузить инфицированную веб-страницу, не меняя адреса в поле ввода URL. «Угон» браузера возможен даже при наличии блокировки всплывающих окон. Суть уязвимости заключается в возможности установить в JavaScript таймер на событие выгрузки страницы (OnUnload). Когда пользователь уходит со страницы злоумышленника на другую, таймер срабатывает через заданное время и выполняет сценарий с предыдущей страницы.
Уязвимость в IE
Уязвимость в Opera
Уязвимость в Safari
Уязвимость в Mozilla/Firefox
Уязвимость в Netscape