Портал ISRAland - израильские новости

17.09.2002 | 10:36

В браузере Mozilla обнаружена серьезная уязвимость, с помощью которой можно получать информацию о действиях пользователя в сети. Причина уязвимости кроется в способе обработки Javascript при загрузке браузером новой веб-страницы в окне программы. Некорректная работа браузера в этой ситуации была обнаружена еще в мае этого года, а на прошлой неделе стало известно о том, что, используя эту уязвимость, можно узнавать, какие сайты посещает пользователь.
Дыра в системе безопасности присутствует в функции Onunload. Для получения информации о действиях пользователя необходимо поместить специальный Javascript на веб-страницу. Пользователь загружает страницу с таким Javascript'ом, затем вводит в том же окне браузера новый URL. Именно этот URL может быть получен владельцем оригинальной веб-страницы, поместившим на нее специальный код.

Самым простым способом защиты в настоящее время является отключение возможности запуска Javascript в браузере.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента