В популярных веб-браузерах обнаружены баги // 02 Декабря 2012

Неисправленные ошибки, обнаруженные в трех браузерах, могут сделать Web более опасным местом для серфинга, предупреждают эксперты по безопасности.

В течение выходных в списках рассылки по безопасности была опубликована информация о багах в Microsoft Internet Explorer, Apple Computer Safari и Mozilla Firefox. Баги Firefox и Safari могут приводить к сбоям в работе браузера, а дыру в IE хакеры могут использовать для того, чтобы завладеть управлением компьютером, предупреждает на своем веб-сайте Secunia.

Компания, специализирующаяся на наблюдении за безопасностью, называет ошибку в IE, о которой сообщил охотник за багами Майкл Залевски, "высоко критичной". Проблема подтвердилась для версии 6 популярного ПО, но может влиять и на другие версии. Уязвимость связана с тем, как IE обрабатывает теги HTML. Злоумышленники могут использовать этот баг для создания вредоносных веб-сайтов, отмечает Secunia.

Всего несколько дней назад эксперт по безопасности Том Феррис сообщил о ряде неисправленных ошибок в ПО Apple, включая Safari. А Microsoft в начале апреля выпустила патч для IE, латающий 10 дыр, большинство из которых относят к "критичным".

В Microsoft исследуют вновь обнаруженную уязвимость и уверены, что она не настолько серьезна, как утверждает Secunia. "Наше первое расследование показало, что описанные проблемы, скорее всего, будут приводить к неожиданному закрытию браузера или его зависанию", - говорится в распространенном во вторник заявлении компании.

Symantec тоже говорила, что ошибка в IE может использоваться для исполнения вредоносного кода на уязвимом ПК. Однако это не подтвердилось. В рекомендациях подписчикам своей службы DeepSight компания сообщает, что "попытки использовать ее, вероятно, приведут к нарушению работы соответствующего приложения".

Проблемы Firefox и Safari Secunia оценивает как "некритичные". Они связаны со способом обработки определенных данных, и оба браузера можно вывести из строя, создав вредоносный веб-сайт. Уязвимость подтвердилась для версии Safari 2.0.3, но может влиять и на другие версии, отмечает Secunia. Ошибка, обнаруженная в Firefox 1.5.0.2, последней версии браузера, может присутствовать и в более ранних версиях. Apple и Mozilla пока не ответили на просьбу прокомментировать эту информацию.

Так как ни одна из уязвимостей не исправлена, Secunia рекомендует во избежание проблем не посещать ненадежные веб-сайты.

Источник: ZDNet Россия