Jakob Balle из Secunia Research обнаружил
уязвимости во многих браузерах, которые
поддерживают так называемые "табы" (Tabs)
- возможность открытия нескольких сайтов в
одном окне браузера в различных подокнах.
Суть двух уязвимостей сводится к тому, что
страница, открывающаяся в другом табе,
может вывести диалог, который будет
воспринят пользователем как относящийся к
активному табу. Разумеется, для этого
страница должна быть оформлена
соответствующим образом злоумышленником. К
подобным табам относятся диалоги загрузки
("Download dialog") и т.н. "Prompt" box,
формируемые при помощи JavaScript. Список "пострадавших"
браузеров: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera
7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant
Browser 10.0 build 029, Maxthon (MyIE2) 1.1.039. В качестве
временной меры советуют отключать JavaScript и
не посещать подозрительные сайты.

Оставить мнение