Несколько компаний одновременно сообщили об обнаружении уязвимости практически во всех распространенных браузерах. С помощью новой дыры злоумышленники, теоретически, смогут получить доступ к данным пользователя.

Уязвимость связанна с функцией JavaScript "OnKeyDown" и позволяет использовать возможность перехвата строк, которые вводит пользователь в веб-форму.

По сообщениям компании Secuina уязвимость присутствует в браузерах IE версии 6.х, Firefox 1.x, Netscape 8.x, Mozilla 1.7.x, SeaMonkey 1.x, а также во всех более ранних версиях этих браузеров. Нападения на пользователей может быть совершенно вне зависимости от установленной операционной системой (Windows, Linux или Mac OS X).

Патча для данной дыры пока что не существует. Но компания Secunia успокаивает пользователей тем, что использовать данную брешь можно только в случае выполнения самим пользователем определенных действий.

PC.KM.RU