защиты обоих браузеров, который был найден Альбертом Галиция, связан с использованием протокола FTP. В URL для этого протокола можно интегрировать команду, которая исполнится на удаленном FTP-сервере. Хотя эта возможность является стандартной особенностью протокола FTP, тем не менее при использовании URL команду можно исполнить без согласия жертвы. В частности, таким способом можно загрузить на удаленный компьютер троянскую программу и запустить ее. Команда разработчиков Konqueror уже выпустила исправления, а Microsoft с "заплаткой" пока не торопится.

Поделитесь материалом с коллегами и друзьями