Компания Mozilla заявила о том, что занимается исправлением "дыры" в обработчике протокола URI в Firefox. Все бы ничего, но эта ошибка была обнаружена еще в феврале, а неделю назад Microfot решила аналогичную проблему в своем браузере.
Обработчик протокола в веб-браузере запускает стороннее приложение, например, почтовый клиент, Java-аплет или текстовый редактор. Это происходит по команде, поступившей обработчику вместе с URL. Обработчик в Firefox не контролирует исполнение файлов .JAR - архивов Java. Это может привести к успешным скриптинговым атакам.
Представители Mozilla говорят, что уязвимость будет устранена в Firefox версии 2.0.0.10, которая на данный момент тестируется.
ITnews - Новости Информационных Технологий
Рекламная сеть "Бегуна" охватила 27 миллионов пользователей
Microsoft судится с киберсквоттерами
Fujitsu Siemens Computers представляет новую систему безопасности для портативных ПК
(оценок: 4).
Интеграторы предлагают снизить расходы
Юрий Конорев, МТС: "CDMA-сеть лишь для Интернета"
Nokia анонсированные и анонсируемые: первый взгляд на новинки
MSI показала линейку ноутбуков
В Adobe Reader нашли уязвимость
Хакеры выбирают своей мишенью китайцев
Уязвимость Windows снижается на фоне увеличения числа вредоносных программ
В ОС Android обнаружена уязвимость
Найдена критическая уязвимость в сервисах Yahoo
Шварценеггер ужесточает борьбу с утечками