Портал ISRAland - израильские новости

31.07.2002 | 10:52

Известный специалист в области сетевой безопасности Адам Мегач (Adam Megacz) распространил информацию об обнаружении критической уязвимости браузеров, поддерживающих JavaScript. Это означает, что под угрозой кибератаки находятся компьютеры пользователей практически всех современных версий популярных браузеров

Обнаруженная ошибка позволяет хакерам использовать подобный браузер, в том числе защищенный файрволом, для несанкционированного получения данных с удаленного ПК (метод GET) и размещения на нем своих данных (метод POST). С учетом того, что JavaScript является самым популярным языком написания сценариев, исполняемых на стороне клиента, поддержка этого языка реализована во всех актуальных в настоящее время версиях браузеров Internet Explorer, Mozilla и Netscape Communicator. При этом в относительно новых релизах (Internet Explorer 5.0+, Mozilla, Netscape 6.2) злоумышленники также могут эксплуатировать веб-сервисы, находящиеся внутри файрвола, с использованием SOAP и XML-RPC.

Согласно существующим правилам, Адам Мегач уведомил производителей браузеров об обнаружении уязвимости за 30 дней до того, как распространил информацию о ней в интернете. Тем не менее, по его словам, пресс-служба корпорации Microsoft сообщила ему о том, что корпорация не намерена создавать специальную программу-"заплатку" для устранения этой ошибки.

Это означает, что уже несколько дней огромное число ПК находится под угрозой кибератаки, способной причинить очень серьезный ущерб. Для предотвращения этой вероятности компания SecurityFocus рекомендовала администраторам веб-серверов, защищенных файрволами, запретить получение http-запросов, исходящих с неопознанного хоста.

Читайте последние новости раздела "Технологии":
«Оскар науки»: терапия, которая возвращает зрение, получила одну из главных научных наград →
Ихилов объединяется с Amazon: израильскую медицину усиливают искусственным интеллектом →
Израильские ученые нашли способ «омолодить» клетки через иммунную систему →
Маск идет на WhatsApp: запущен XChat с упором на приватность →
Искусственная слюна из сахарного тростника может защищать зубы от кариеса →
Китайский военный ИИ обошёл командиров в ходе симуляции десантной операции →

Поделиться:

Компьюлента