[Greyman]

Цитата:

В браузерах Mozilla обнаружена уязвимость Специалисты компанииSecunia, специализирующейся в области безопасности, обнаружили уязвимость в браузерах Mozilla и Mozilla Firefox, с помощью которой хакеры могут захватывать сертификаты безопасности SSL. * * Злоумышленник может загрузить в браузер настоящий сертификат с доверяемого сайта, используя специально созданное программное событие "onunload". При этом в адресной строке будет находится адрес сайта хакера.

[Greyman]

---

Цитата:

Целочисленное переполнение буфера в Mozilla и Netscape в обработке SOAP XML параметров Уязвимость в Mozilla и Netscape в обработке SOAP XML параметров. Удаленный пользователь может сконструировать HTMl, который, когда будет загружен целевым пользователем, выполнить произвольный код на целевой системе.

Цитата:

В браузере Opera заделаны несколько дыр Компания Opera Software выпустила очередное обновление для своего "самого быстрого на Земле браузера". В Opera 7.54 исправлены три уязвимости различной степени опасности.

[vadimiron]

Да со всеми этими альтернативами к ИЕ будет тоже самое, ИЕ такой уязвимый, потому что им многие пользуются, начнут другими браузерами больше пользоваться, и в них много дурок найдут

[Guest]

качайте последню мозиллу 1.7
глюк актуален был в 1.6 и ниже

[Guest]

для Mozilla и Firefox патчи на дырки появляются быстро...
буквально на следующий день...
ребята работают быстро...
можно не боятся
да и много ли вы работаете с финансовой информацией? ,)

[ArtemD]

Цитата SecurityLab:

http://www.securitylab.ru/47233.html 18 августа 2004 Раскрытие существования файла и каталога в Opera браузере Программа: Opera 7.52 и 7.53 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в Opera позволяет удаленному пользователю создать HTML код, который, когда будет загружен целевым пользователем, определить существование определенного файла или директории на целевой системе пользователя. Когда несуществующий файл или каталог сопоставляется к iframe, браузер отображает ошибку. Удаленный пользователь может создать HMTL код, который загружает iframe и изменяет iframe URL к локальному файлу или каталогу и затем определяет их существование по сообщению об ошибке. Решение:Установите последнюю версию браузера (7.54): http://www.opera.com/download/

[Guest]

Более подробное описание одной из уязвимостей, приведенных в первом посте:

Цитата:

Удаленный доступ к файлам на системе пользователя в Opera Уязвимость обнаружена в Opera в обработке 'location' объекта. Удаленный пользователь может читать произвольные файлы на целевой системе пользователя. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, прочитает файлы на целевой системе пользователе или запустит в контексте удаленного домена. Решение:Установите обновленную версию программы (7.54).

[Greyman]

Цитата:

В Firefox устранена уязвимость Фонд Mozilla Foundation анонсировал security-обновление для браузера Mozilla Firefox 0.10 (1.0 PR). Как оказалось, злоумышленник мог удалить все файлы в каталоге закачек.

Добавлено:

Цитата:

Удаленние произвольных файлов в каталоге загрузки в Mozilla Firefox Описание:Уязвимость обнаружена в Mozilla Firefox. Злонамеренный пользователь может удалять файлы на системе пользователя. Решение:Обновите до версии 0.10.1