В браузерах Mozilla и Firefox обнаружена очередная уязвимость, пишет Compulenta.ru. По сообщению датской компании Secunia, брешь теоретически может использоваться с целью кражи конфиденциальной информации о пользователях интернета.
Для реализации нападения злоумышленнику вначале необходимо вынуди
ь жертву открыть веб-сайт, принадлежащий какой-либо известной компании или крупной организации, например, банку. Затем нужно заставить пользователя запустить в другом окне онлайновую страницу, содержащую вредоносный код. Если атака окажется успешной, в окне заслуживающего доверия веб-сайта будет отображено фальшивое содержимое, сформированное злоумышленниками.
Компания Secunia охарактеризовала дыру как умеренно критическую. Примечательно, что, по информации Secunia, о подобной уязвимости было известно еще семь лет назад, тем не менее, она до сих пор присутствует в коде браузеров Mozilla и Firefox. Кстати, атакам подвержены пользователи программных продуктов Mozilla с индексами 1.7.x и Firefox версий 1.x. Способов устранения дыры на сегодняшний день не существует, поэтому эксперты по вопросам сетевой безопасности настоятельно рекомендуют избегать посещения неизвестных или подозрительных веб-сайтов.