Исправлены новые уязвимости в Netscape

Во вторник AOL выпустила обновление для Netscape, исправляющее четыре уязвимости, которые позволяли осуществлять атаки, запуская на выполнение произвольный программный код. Также в версии 8.0.3.1 исправлены проблемы с ведением журнала, возникавшие при пере при переключениями движков - как известно, одной из основных особенностей Netscape является возможность переключаться между движками, обрабатывающими интернет-контент, на основе Internet Explorer и Firefox "на лету".

Специализирующаяся на безопасности фирма Secunia назвала обнаруженные уязвимости "высоко-критичными" и настоятельно рекомендовала пользователям обновить свои браузеры.
"Было заявлено о нескольких уязвимостях в Netscape, возможные последствия одних из них неизвестны, а другие могут быть использованы злоумышленниками для причинения вреда системе пользователя", - говорится в бюллетене фирмы.

Одна из уязвимостей позволяет хакеру выполнить код с помощью функции "установить в качестве обоев". Хакер может получить доступ к системе, составив специальным образом URL посредством JavaScript. Проблемы с обработкой браузером сформатированных с помощью JavaScript URL приводят и к другим уязвимостям. Secunia заявила как минимум о трех других недостатках, приводящим к уязвимостям в браузере Netscape, о некотрых из них еще не было объявлено.
На своем сайте Netscape предупреждает, что самым простым способом предотвращения проблем с безопасностью является установка всех последних обновлений для браузера.

©1997-2024 Компьютерная газета