от Мирчо Мирев(19-07-2007)
Новата версия на Огнената Лисица, която се свали днес при
повечето потребители се появява, заради проблем засягащ
системи на които са инсталирани едновременно и IE и Firefox.
Проблемът се отнася и до напълно обновени XP системи.
Същността на проблема, описан от Secunia (http://secunia.com/) е в това, че
е възможно със специално оформен URL да се накара IE да
извика друга Windows-ска програма като и подаде за параметър
този URL. В случая програмата е Firefox, и чрез
предварително подготвения адрес може да използва слабост във
Firefox, за да изпълни произволна програма на атакуваната
машина.
Атаката е малко сложна и изисква няколко стъпки, но е
сигурно, че също е и добре експлоатирана. Все по често се
случва сайтове с ниско ниво на сигурност и висока
посещаемост да стават част от веригата за заразяване с
вируси. Други вектори за заразяване, са лошо поддържание
shared hosting сървъри.
Повече за проблема тук:
http://secunia.com/advisories/25984/
Източник:
http://linuxinsider.com
Оказва се, че наскоро се честват 25 години от първият
вирус:
http://www.skrenta.com/2007/01/the_joy_...
<< Интервю с Линус Торвалдс | ФБР ще преодолява всякаква антивирусна защита >>
|