Новые дыры в IE и Firefox.

Microsoft и Mozilla заняты работой по устранению уязвимостей, обнаруженных исследователем Михалом Залевски (Michal Zalewski) в браузерах этих производителей. Оба браузера – Internet Explorer и Firefox – могут стать черным ходом для кражи данных с компьютера.

Дыра в Internet Explorer 7 позволяет владельцу хакерского сайта просмотреть любой файл, расположенный на компьютере, в случае, если известно его точное местонахождение. Условием является посещение жертвой специально сформированной веб-страницы.

В Firefox 2 обнаружены две уязвимости: одна похожа на вышеописанную "дыру" в IE, а вторая позволяет похищать и, как выяснилось впоследствии, подменять куки.

Оба вендора подтвердили наличие уязвимостей; в Firefox уже создали соответствующую заплатку. И Microsoft, и Mozilla предостерегают от посещения подозрительных сайтов, а пользователям Firefox предлагают загрузить дополнение «NoScript», отключающее выполнение сценариев.