[torai]

Один из крупнейших специалистов в области сетевой безопасности Адам Мегач заявил, что все браузеры, поддерживающие JavaScript, "критически уязвимы". Обнаруженная Мегачем ошибка позволяет хакерам использовать подобный браузер, в том числе защищенный файрволом, для несанкционированного получения данных с удаленного ПК (метод GET) и размещения на нем своих данных (метод POST). С учетом того, что JavaScript является самым популярным языком написания сценариев, исполняемых на стороне клиента, поддержка этого языка реализована во всех актуальных в настоящее время версиях браузеров Internet Explorer, Mozilla и Netscape Communicator. При этом в относительно новых релизах (Internet Explorer 5.0+, Mozilla, Netscape 6.2) злоумышленники также могут эксплуатировать веб-сервисы, находящиеся внутри файрвола, с использованием SOAP и XML-RPC.

Согласно существующим правилам, Адам Мегач уведомил производителей браузеров об обнаружении уязвимости за 30 дней до того, как распространил информацию о ней в интернете. Тем не менее, по его словам, пресс-служба корпорации Microsoft сообщила ему о том, что корпорация не намерена создавать специальную программу-"заплатку" для устранения этой ошибки. А это может привести к тому, что уже несколько дней огромное число ПК находится под угрозой кибератаки, способной причинить очень серьезный ущерб. Для предотвращения этой вероятности компания SecurityFocus рекомендовала администраторам веб-серверов, защищенных файрволами, запретить получение http-запросов, исходящих с неопознанного хоста, пишет CNews