Про браузеры
Багтрак порадовал - новые дыры в ИЕ 6. Заметьте дырявы последние версии софта. Так что веб все так же опасен. На поисковиках пора ставить антивирусы - чтоб не индексировать заразные сайты.
______________________________________________________________
Multiple vulnerabilities have been identified in Microsoft Internet Explorer, which could be exploited by remote attackers to take complete control of an affected system or disclose sensitive information.
The first issue is due to a memory corruption error when handling certain script errors, which could be exploited by malicious web sites to execute arbitrary commands.
The second vulnerability is due to a memory corruption error when interpreting certain DHTML script function calls to incorrectly created elements, which could be exploited by attackers to compromise a vulnerable system by tricking a user into visiting a specially crafted web page.
The third flaw is due to an error when handling certain drag and drop operations, which could be exploited by attackers to retrieve files from the Temporary Internet Files (TIF) folder on a vulnerable system.
The fourth issue is due to an error when handling certain "OBJECT" tags, which could be exploited by attackers to cause a vulnerable application to disclose the path to the cached content in the TIF folder.
Affected Products
Microsoft Internet Explorer 5.01 Service Pack 4 on Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 on Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 for Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Windows XP Professional x64 Edition
Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Internet Explorer 6 for Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 for Windows Server 2003 with SP1 (Itanium)
Microsoft Internet Explorer 6 for Windows Server 2003 x64 Edition
______________________________________________________________
Ссылка: http://www.frsirt.com/english/advisories/2006/4966
Но это не все , радостные новости : секлаб сообщает о выходе предварительной редакции браузера Firefox 3.0.
_______________________________________________________________
Mozilla предоставила на суд разработчиков и тестеров альфа-версию браузера Firefox 3 под предварительным названием Gran Paradiso. Компания работает над ним уже около года и решила провести проверку надежности новой версии.
Gran Paradiso Alpha 1 содержит усовершенствованный механизм рендеринга Gecko 1.9, который разрабатывался с августа 2005 года. В числе других изменений полностью переработанная графическая подсистема, изменения в способе закрашивания страниц и поддержка нового механизма векторной графики Scalable Vector Graphics. Однако в альфа-версию не вошли многие планируемые изменения в пользовательском интерфейсе и инструментах для конечных пользователей.
Предполагается, что в новой версии браузера будут усовершенствованы функции, касающиеся использования закладок и защиты конфиденциальной информации пользователя. Представители Mozilla отмечают, что в настоящее время рано говорит о конкретных возможностях [тройкиk, поскольку впереди еще целый год напряженной работы.
Firefox 3.0, который предполагается выпустить к концу 2007 года, станет первым браузером Mozilla, в котором отсутствует поддержка Windows 95, 98 и Millennium, а также Mac OS X 10.2 и более ранних версий ОС.
Текущая версия Firefox, v. 2.0, дебютировала в октябре. На конец ноября на ее долю приходилось 3,6% всех веб-браузеров, использованных в течение месяца.
_______________________________________________________________
Ссылка: http://www.securitylab.ru/news/282562.php
Source: link