Известный в мире компьютерной безопасности исследователь Майкл Залевски сообщает о наличии уязвимостей в браузерах Internet Explorer и Firefox, в которых обнаружено по 2 уязвимости типа 0day, в том числе — критическая в IE 6 и 7 и «значительная» в Firefox 2.0. Майкл Залевски (Michael Zalewski) и опубликовал детали уязвимостей в списке рассылки Bugtraq. Самая серьёзная из четырёх, критическая уязвимость в Internet Explorer 6 и 7, названная Залевски «заманить и подменить», позволяет получить управление компьютером жертвы при помощи вредоносного кода на JavaScript. «Вся модель безопасности браузера рушится как карточный домик и делает вас уязвимыми к набору назойливых атак», — написал исследователь в пояснении к концептуальному эксплойту. Приведены ссылки на страницы с демонстрацией уязвимостей.
Подробности