Разработчики Web-браузера Opera выпустили два одновления для своего продукта. В браузере обнаружена ошибка, с помощью которой один сайт может исполнить свой HTML или JavaScript-код в контексте другого, что может привести к атакам на сайт через клиента. Правда для этого должен быть включен режим обработки ошибок, который по умолчанию выключен. О второй ошибке компания не публикует ни каких сведений. Для устранения ошибок рекомендуется обновить браузер до версии 10.10.

Обнаружена ошибка в модуле расширения infoRSS для браузера Firefox. Этот модуль не фильтрует теги прежде, чем загрузить их в браузер, что позволяет выполнять определенные команды с помощью специально сформированного RSS-потока. Разработчик модуля выпустил обновления для него - рекомендуется установить новую версию infoRSS 1.2.0.

В браузере Internet Explorer обнаружена ошибка в системе расположения графических элементов на странице, которая позволяет нарушить работу системы управления памятью и выполнить посторонний код от имени браузера. Ошибка подтверждена для версий IE 6 и 7. Ошибка пока не имеет исправлений, поэтому для уязвимых браузеров рекомендуется заблокировать работу сценариев.

Поделитесь материалом с коллегами и друзьями