IE и Firefox: по 2 zero-day-уязвимости
 

В браузерах Internet Explorer и Firefox обнаружено по 2 уязвимости нулевого дня, в том числе — критическая в IE 6 и 7 и «значительная» в Firefox 2.0.

Как сообщает Arnnet.com, ошибки обнаружил исследователь безопасности Майкл Залевски (Michael Zalewski) и опубликовал в списке рассылки Full-disclosure.

Самая серьёзная из четырёх, критическая уязвимость в Internet Explorer 6 и 7, названная Залевски «заманить и подменить», позволяет «угнать» управление компьютером при помощи вредоносного кода на JavaScript. «Вся модель безопасности браузера рушится как карточный домик и делает вас уязвимыми к набору назойливых атак», — написал исследователь в пояснении к концептуальному эксплойту.

мда.. транслейт.ру чтоль использовали ? :\

все отключаю ява скрипты в лисе

Открой для себя NoScript

Зачем мне открывать для себя ноускрипт если можно снятб галочку с пункта "Java-Script" в настройках?

ну на некоторых сайтах без ява скрипта нельзя, хотя бы потому что там они просто не покажутся =\
а носкрипт удобнее, разрешать только которым доверяешь ) к тому же там анти-ксс есть.

noscript юзать всем

взаправду носкрипт рулит!

молоток. уже не раз давал о себе знать этот Хакер.
ЗЫ. За фаерфокс обидно :(

Dude03, не хакер =)), а исследователь безопасности =))