Новые уязвимости в IE и Firefox.


Наиболее серьезная уязвимость затрагивает IE, позволяя атакующему красть настройки и cookie пользователя, а также перехватывать управление загружаемыми страницами и осуществить переполнение буфера. Также, злоумышленник может запускать на исполнение любой произвольный код JavaScript. Данная уязвимость действует в IE 6 и IE 7 даже при наличии самых последних обновлений.

Вторая по серьезности уязвимость содержится в браузере Firefox и связана с тегом <IFRAME>, создающим плавающий фрейм, который находится внутри обычного документа и позволяет загружать в область заданных размеров любые другие независимые документы. В результате использования фрейма "about:blank" хакером  может быть осуществлена snooping-атака. Такой тип атак подразумевает заражение компьютера пользователя, после которого весь запрашиваемый интернет контент и веб-страницы будут первоначально проходить через удаленный сервер, где могут беспрепятственно изменяться. Любая исходящая информация также будет перехватывается.

Что касается остальных уязвимостей, то вторая ошибка в Firefox позволяет бесконтрольное скачивание и запуск файлов, а в IE собирает информацию о вводимых адресах и отсылает ее злоумышленнику (работает только в IE 6).