Портал ISRAland - израильские новости

17.09.2002 | 10:36

В браузере Mozilla обнаружена серьезная уязвимость, с помощью которой можно получать информацию о действиях пользователя в сети. Причина уязвимости кроется в способе обработки Javascript при загрузке браузером новой веб-страницы в окне программы. Некорректная работа браузера в этой ситуации была обнаружена еще в мае этого года, а на прошлой неделе стало известно о том, что, используя эту уязвимость, можно узнавать, какие сайты посещает пользователь.
Дыра в системе безопасности присутствует в функции Onunload. Для получения информации о действиях пользователя необходимо поместить специальный Javascript на веб-страницу. Пользователь загружает страницу с таким Javascript'ом, затем вводит в том же окне браузера новый URL. Именно этот URL может быть получен владельцем оригинальной веб-страницы, поместившим на нее специальный код.

Самым простым способом защиты в настоящее время является отключение возможности запуска Javascript в браузере.

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

Компьюлента