"Призовая" брешь есть во всех браузерах

27/04/2007 10:35

Специалисты подразделения TippingPoint компании 3Com, которая недавно организовала конкурс на взлом Mac OS X с призом в 10 тыс. долл., сообщили, что обнаруженная его победителем уязвимость касается всех браузеров с поддержкой Java, включая Internet Explorer 7. Первоначально ошибка была приписана браузеру Apple Safari, но позднее выяснилось, что на самом деле это дефект мультимедиа-проигрывателя Apple QuickTime, версии которого существуют для всех популярных браузеров. Для проведения атаки, использующей уязвимость, требуется заманить пользователя на сайт, содержащий вредоносный Java-код. Как сообщают в TippingPoint, до тех пор, пока Apple не исправит ошибку в QuickTime, единственным способом защиты является отключение поддержки Java в браузере.
Подробнее