народ, а кто может вкрадце просвятить в чем там фишка то была с UMD?
и ваще, че за новости такие 5 дней прошло новостей по нулямя)))
*
В браузере Mozilla Firefox нашли 2 дырки, через которые мона получить доступ к
удаленному компу и повеселится)) 1-я - связана с некорректной обработкой объектов IFRAME и обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) через сформированную особым образом HTML-страницу.2-я -при проверке параметра IconURL в функции InstallTrigger.install(). можно выполнить любой код у жертвы. Дырки найдены в браузерах Firefox версий 1.х
И пока они нифига с этим сделать не могут.В принципе защитится мона путем отключения JavaScript и функции "Разрешить сайтам устанавливать программное обеспечение" (Allow web sites to install software) в настройках браузера.
подробности тут
http://secunia.com/advisories/15292/
http://www.mozilla.org/security/anno...sa2005-42.html