|
Поделиться
Поделиться
Большинство веб-браузеров подвержены опасной уязвимости
Известный специалист в области сетевой безопасности Адам Мегач (Adam Megacz) распространил информацию о выявлении критической уязвимости браузеров, поддерживающих JavaScript. Обнаруженная ошибка позволяет хакерам использовать подобный браузер, в том числе, защищенный файрволом, для несанкционированного получения данных с удаленного ПК (метод GET) и размещения на нем своих данных (метод POST). С учетом того, что JavaScript является самым популярным языком написания сценариев, исполняемых на стороне клиента, поддержка этого языка реализована во всех актуальных в настоящее время версиях браузеров Internet Explorer, Mozilla и Netscape Communicator. При этом в относительно новых релизах (Internet Explorer 5.0+, Mozilla, or Netscape 6.2) злоумышленники также могут эксплуатировать веб-сервисы, находящиеся внутри файрвола, с использованием SOAP и XML-RPC.Согласно существующим правилам, Адам Мегач уведомил производителей браузеров об обнаружении уязвимости за 30 дней до того, как распространил информацию о ней в интернете. Тем не менее, по его словам, пресс-служба корпорации Microsoft сообщила ему о том, что корпорация не намерена создавать специальную программу-"заплатку" для устранения этой ошибки.
Это означает, что уже несколько дней огромное число ПК находится перед угрозой кибератаки, способной причинить очень серьезный ущерб. Для предотвращения этой вероятности, компания SecurityFocus рекомендовала администраторам веб-серверов, защищенных файрволами, запретить получение http-запросов, исходящих с неопознанного хоста.
Источник:
по материалам The Inquirer
Короткая ссылка
