В частности, при обращении к SSH можно при помощи параметра ProxyCommand указать исполнение внешнего сценария. Записать потенциально опасный сценарий на компьютер пользователя можно с помощью другой ошибки, которая была до этого обнаружена в другом браузере Opera, но, по заявлениям некоторых исследователей, под Mac OS она проявляется и в Safari, Firefox, OmniWeb, IE, iCab и TrailBlazer. Она возникает при обработке протокола telnet и позволяет записать на компьютер файл из внешней среды. Исправлений для обоих ошибок пока нет, поэтому рекомендуется аккуратно пользоваться URL-ссылками, начинающимися с префиксов "ssh://" и "telnet://" и по возможности не активизировать их.

Поделитесь материалом с коллегами и друзьями