Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
"Россия показала высший пилотаж". С чем столкнулись украинские военные
В Кремле ожидают от Дурова большего внимания к тому, что Telegram становится...
В МВД рассказали о полицейских, благодаря которым вычислили машину террористов...
"Деструктивные мысли": Путин высказался о единстве народа и возможности...
Российских военнопленных пытали на Украине, признали в ООН
МЧС опубликовало список из 143 погибших при теракте в "Крокусе"
После теракта в "Крокусе" опознали тела 84 погибших, включая пятерых детей...
Украинский дрон врезался в административное здание в Белгороде
Число погибших при теракте в "Крокусе" выросло до 140
СК рассмотрит обращение депутатов об организации Западом терактов против...
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Топ новости разделов сегодня Топ новости разделов 
"Россия показала высший пилотаж". С чем столкнулись украинские военные"Россия показала высший пилотаж". С чем столкнулись украинские военные
США хотят вытеснить Россию из торговли продовольствием, заявило посольство в Вашингтоне США хотят вытеснить Россию из торговли продовольствием, заявило посольство...
В России может появиться единый реестр иноагентов В России может появиться единый реестр иноагентов
В Минобороны рассказали о разведактивности у границ России за 2020 год В Минобороны рассказали о разведактивности у границ России за 2020 год...
NASA ждет соглашения с Россией о перекрестных полетах к МКС NASA ждет соглашения с Россией о перекрестных полетах к МКС
ВСУ обстреляли Донецк снарядами натовского калибра ВСУ обстреляли Донецк снарядами натовского калибра
ВСУ ударили дроном-камикадзе по жилым домам в Энергодаре ВСУ ударили дроном-камикадзе по жилым домам в Энергодаре
"Они нас обманули": на Украине посетовали на отказ Канады выполнить просьбу по "Северному потоку" "Они нас обманули": на Украине посетовали на отказ Канады выполнить просьбу...
Захарова оценила заявление США о противодействии "Северному потоку - 2" Захарова оценила заявление США о противодействии "Северному потоку - 2"...
Силовики начали задержания на несанкционированной акции в центре Минска Силовики начали задержания на несанкционированной акции в центре Минска...
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 12 августа 13:59: Театр МДМ будет ставить "Призрака Оперы"Театр МДМ будет ставить "Призрака Оперы"

Новость: 16 июля 18:14: Айза Долматова рассказала правду о своем бойбфрендеАйза Долматова рассказала правду о своем бойбфренде




 Новости Hi-Tech Новости Hi-Tech 
11 июля, 13:59

Internet Explorer превращает Firefox в решето

Специалисты по интернет-безопасности сообщают, что обитателям всемирной паутины грозит новая напасть.

Сразу несколько фирм объявили, что обнаружили новую уязвимость, с помощью которой злоумышленники могут получить контроль над системой пользователя. Правда, опасность грозит лишь тем, у кого установлены одновременно два браузера - Internet Explorer и Mozilla Firefox версии 2.0 и выше.

Заметим, что это уже десятая уязвимость в Internet Explorer, обнаруженная за этот год. Правда, данный случай - первый, когда к ошибке приводит наличие в системе браузера Firefox. Некоторые считают, что ошибка стала следствием того, что Microsoft умышленно не заботится о корректной работе сторонних программ, установленных в Windows.

Эксплойт связан с URI (uniform resource identifier) "firefoxurl://", с помощью которого Firefox 2.0 обращается к специализированным веб-ресурсам. Данный URI записывается в регистр Windows. Злоумышленник с помощью Internet Explorer может выполнить команду "ShellExecute" напрямую к файлу Firefox.exe и передать указанный URI-запрос либо без каких-то параметров, либо с заменой ряда параметров собственными. Это позволит ему запустить произвольный сценарий JavaScript и получить с его помощью контроль над системой.

Главная проблема заключается в том, что Internet Explorer не проверяет целостность и корректность ввода команды и ее параметров, поэтому обнаружить попытку взлома и препятствовать ей практически невозможно.

Специалисты по безопасности считают, что угроза может оказаться очень серьезной. Internet Explorer установлен на подавляющем большинстве компьютеров с ОС Windows, так как этот браузер идет в комплекте с системой. Firefox 2.0, появившийся в октябре прошлого года, также успел завоевать солидную аудиторию, которая с каждым днем продолжает расти. Поэтому число систем, где одновременно стоят Internet Explorer и Firefox 2.0, достаточно велико, а, следовательно, велико и количество потенциальных жертв взломщиков.

Представители Mozilla уже отреагировали на сообщение, объявив, что знают об этой уязвимости и работают над необходимой заплаткой. А вот Microsoft хранит молчание, и будет ли компания в ближайшее время затыкать новую дыру в своем браузере - пока неизвестно. Однако способ решить проблему есть уже сейчас, не дожидаясь выхода заплатки. Конечно, можно просто удалить один из браузеров, но существует и более цивилизованный метод. Специалисты фирмы Secunia, занимающейся интернет-безопасностью, считают, что можно избавить себя от угрозы путем удаления URI "firefoxurl://" из регистра Windows.

О том, кто виноват в появлении данной уязвимости - создатели Internet Explorer или Firefox 2.0, - сказать пока трудно. Мнения специалистов разделились, однако большинство из них считает, что в каждом из браузеров хватает ошибок. Microsoft не заботится о проверке запускаемых команд, а Mozilla не учла того, что ее URI может быть модифицирована злоумышленниками. Можно говорить лишь о том, что этот случай станет еще одним поводом для споров между сторонниками каждого из браузеров, которые уже начали обвинять разработчиков конкурирующей программы в халатности.
[Читать все комментарии] [Напечатать новость]
Источник: telnews.ru
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости Hi-Tech Хроника новостей 
"Плохой кролик" атаковал банки России

25 октября 09:50
Десятый iPhone выпустят в 2 раза меньше от плана

25 октября 10:41
Страховщики предлагают страховать от атаки хакеров

27 октября 11:21
Еще один российский ритейлер заманивает покупателей трейдином смартфонов

31 октября 10:46
В России запретили анонимайзеры для обхода блокировок РКН

1 ноября 09:13
Чем хорош iPhone для современных девушек.

8 ноября 12:23
Скоро sim-карта может заменить паспорт.

15 ноября 10:09
Минкомсвязь смягчила законопроект о регулировании интернет-трафика

23 января 10:04
Twitter не нашел доказательств российского вмешательства в Brexit

25 января 20:04
В Великобритании создадут радар на случай "российской агрессии" в воздухе

27 января 10:04
Экс-сотрудник Белого дома рассказал о планах масштабной кибероперации против России

11 марта 05:04
Дуров ответил на ультиматум Роскомнадзора к Telegram

20 марта 17:04
Telegram попросил суд отложить заседание по блокировке

13 апреля 09:04
Cуд постановил заблокировать Telegram в России

13 апреля 12:04
Суд удовлетворил иск о блокировке Telegram

13 апреля 13:04
Роскомнадзор внес Telegram в реестр запрещенных интернет-ресурсов

13 апреля 18:04
Роскомнадзор начал блокировку Telegram

16 апреля 13:04
Роскомнадзор не поддержал идею о запрете VPN-сервисов

16 апреля 14:04
Глава Роскомнадзора рассказал, как проходит блокировка Telegram

17 апреля 19:04
Роскомнадзор опроверг данные о сбоях из-за блокировки подсетей Amazon

18 апреля 06:04
Как провести полезный онлайн вебинар

8 мая 13:41
В ФАС сообщили о хакерской атаке на ресурсы службы

15 ноября 08:04
Корабль "Союз МС-12" с экипажем стартовал к МКС

14 марта 22:04
Kaspersky раскрыл кампанию политического кибершпионажа на Ближнем Востоке

10 апреля 07:04
ВОЗ назвала сроки завершения пандемии коронавируса

23 февраля 19:04
В ВОЗ заявили о неоднозначной ситуации с коронавирусом в мире

24 февраля 08:04
Российские военные уничтожили укрепрайон украинских националистов

23 апреля 06:04
Хакеры RaHDIt выложили в открытый доступ данные украинских разведчиков

6 июля 07:04
"Роскосмос" прекратит работы с европейским манипулятором ERA на российском сегменте МКС

12 июля 20:04
NASA ждет соглашения с Россией о перекрестных полетах к МКС

14 июля 04:04
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 460
 Главная новость дня Главная новость дня 
"Россия показала высший пилотаж". С чем столкнулись украинские военные
 
 Эксклюзив Эксклюзив 
Как дела, S&P 500? Как дела, S&P 500?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Пугачевой стало плохо на международном фестивале Жара
Актера Шайа ЛаБаф арестовали за драку с полицейским
Егор Холявин рискует своей жизнью ради пластики
Кристен Стюарт встречается с женщиной
Матвиенко: Бузова далеко не дура (видео)
 Новости партнеров
 Новости дня Новости дня 
 
   RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ