Mozilla объявила о выходе релиза Firefox 2.0.0.14, в котором исправлена ошибка (CVE-2008-1237) в так называемом «сборщике мусора» (garbage collector) движка JavaScript, приводившая к аварийному завершению работы браузера. Загрузить Firefox 2.0.0.14 можно здесь.

к удаленному раскрытию URL, находящегося в другом окне браузера; к подстановке другого номера в ссылке tel, нежели видимого по ссылке, о котором программа предупреждает перед набором; к вмешательству JavaScript одной веб-страницы в работу других; к отказу в «горячем» отключении JavaScript (JavaScript отключался только при перезагрузке браузера); к выполнению JavaScript

Появление большего числа сайтов по технологии Web 2.0, написанных на языке Ajax, в основе которого лежит язык сценариев JavaScript, представляет новую угрозу для компьютерной безопасности, утверждает главный учёный и основатель компании защиты информации Fortify Software Брайан Чесс (Brian Chess). В частности, и

По мере роста важности технологии JavaScript для веб-сайтов и применения её в веб-страницах web 2.0 с интерактивными элементами, хакеры обращают на этот язык сценариев более пристальное внимание. Об опасностях, связанных с J

ер ничего не подозревающего пользователя в инструмент для взлома, утверждает его создатель Билли Хоффман (Billy Hoffman), исследователь безопасности из компании SPI Dynamics. Программа, написанная на JavaScript, работает без внедрения в систему и получения контроля над ней. Хоффман намерен представить программу на хакерской конференции ShmooCon в Вашингтоне, Округ Колумбия. По его замыслу,

Компания ITV завершила разработку модуля, поддерживающего JavaScript. В настоящее время ведется его тестирование. Модуль готовится к выпуску в новом релизе программно-аппаратного комплекса «Интеллект», с выходом которого инструкции по управлению систе

стеме и скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обработке очистки JavaScript-ссылок на фрейм или окно. Удаленный пользователь может выполнить произвольный J

анную HTML-страницу, которая подменит XML-объекты и создаст XBL-связку для выполнения произвольного JavaScript-сценария с повышенными привилегиями. Переполнение целочисленных обнаружено в механ

чем любой другой среднестатистический пользователь Сети, поскольку узнать о его онлайновых предпочтениях можно очень легко. Легкость эта обеспечивается тем, как SafeWeb взаимодействует со сценариями JavaScript, - вместо его отключения, что почти всегда приводит к нарушению функциональности сайта, используется программа перезаписи сценариев в собственные программы прокси-сервера, цель котор

сотрудник фонда Privacy Foundation Эндрю Шульман (Andrew Shulman) опубликовали отчет, наглядно демонстрирующий легкость, с которой прокси-сервер компании SafeWeb может быть атакован с помощью средств JavaScript. Хотя сама SafeWeb больше не занимается распространением бесплатного анонимного прокси-сервера, делегировав эту функцию компании PrivaSec. Оказалось, что пользователь SafeWeb защищен

JavaScript был создан компанией Netscape Communications для выполнения некоторых действий на Web-странице без ввода данных пользователя. JavaScript обычно используется для создания дополнительных окон или скроллинга текста, но он также стал головной болью для программистов и Web-сайтов из-за своих потенциальных возможностей для