Microsoft и Mozilla исследуют уязвимости браузеров

Microsoft и Mozilla работают над устранением недавно обнаруженных уязвимостей в безопасности Internet Explorer и Firefox.

Уязвимости были описаны несколько дней назад в популярной рассылке, затрагивающей вопросы безопасности, Майкла Залевски (Michal Zalewski). По словам Залевски, эти браузеры дают злоумышленнику возможность получить конфиденциальную информацию через специальным образом сгенерированную web-страницу. В дополнение к этому, еще одна уязвимость Firefox позволяет атакующему изменить cookies файлы на машине атакуемого пользователя.

В случае Internet Explorer, проблема возникает при использовании Internet Explorer 7, а возможно и более ранних версий. Компания подтверждает, что ошибка действительно может открыть доступ к файлам, содержащимся на атакуемой машине, но только в том случае, если их расположение заранее известно.

В официальном заявлении представителя Microsoft было сказано, что для достижения успеха, злоумышленник методами социальной инженерии должен убедить конечного пользователя зайти на его сайт и ввести там адрес расположения файлов. Microsoft продолжает искать выход из сложившейся ситуации и предпримет все необходимые меры.

Одна из двух других уязвимостей Firefox, описанная Залевски, похожа на проблеме с Internet Explorer. Вторая ошибка позволяет злоумышленнику подменить cookies на PC, использующим уязвимый браузер. Cookies - это файлы небольшого объёма, сохранённые web-сайтами на PC, например, для хранения пароля пользователя или индивидуальных настроек сайта.

Программисты Firefox уже разработали патч, устраняющий эту ошибку, но еще недоступен для скачивания. Согласно рассылке Mozilla, патч будет выпущен вместе с другими исправлениями, и произойдет это в самое ближайшее время. Тем не менее, Залевски советует пользователям посещать только благонадежные сайты. Пользователям же Firefox, кроме того, рекомендуется установить "No Script" аддон, который препятствует выполнению скриптов на web-страницах.