Во всех версиях ИЕ выявлена новая уязвимость
Во всех версиях ИЕ выявлена новая уязвимостьБраузер Internet Explorer, ИЕ, является одним из самых популярных. Его популярность связана, скорее, с привычками пользователей, так как он одним из первых появился на рынке, только в среде продвинутых пользователей он вытесняется более актуальными и безопасными браузерами. А в ИЕ находят уязвимость за уязвимостью, Microsoft не успевает заделывать бреши безопасности, в некоторых случаях корпорация даже не считает это необходимым.  
Итальянцем Розарио Валотта обнаружена новая уязвимость в популярном браузере. Он является исследователем интернет-безопасности, новую уязвимость он продемонстрировал у себя на странице в Facebook, и дал ей имя Уязвимость нулевого дня. Баг связан с куки браузера, позволяет злоумышленникам получить доступ к паролям и логинам сайтов, похищая куки браузера, при этом нет необходимости использования XSS (межсайтового скриптинга). Использовать брешь безопасности можно с помощью специального сайта, заставляющего пользователя перемещать объекты или картинки. При тестировании на своей странице в Facebook Валотта опубликовал приложение, которое предлагало пользователям раздеть фото привлекательной женщины. За три дня существования страницы в распоряжении исследователя оказались куки 80 жертв, в то время как у него всего 150 друзей в Facebook.
Microsoft среагировала на обнаруженную уязвимость заявлением, что она не представляет угрозы для пользователей, так как требует создания сайта, совершения пользователем манипуляций с объектами, и охоты злоумышленника за конкретными паролями, то есть, преступнику нужно знать, что он найдет в куках жертвы, чтобы использовать эти пароли и логины от сайтов. Слишком сложное взаимодействие между пользователем и злоумышленником делает нереализуемой идею использования бага. 

30 Мая 2011
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
splish
А потом еще книгу - "1 000 000 отговорок от Microsoft в починке багов"
Это нравится:0Да/0Нет
ucob
Скоро можно будет писать книгу из 34 томов под названием, "Как взламать IE 1 000 000 способов". smile:)
Новые темыОбъявленияСвободное общение
00:00 Отрицательные отзывы в гугл мой бизнес 
23:45 Работает ли ссылочное продвижение 2019 – 2020? 
19:13 WebVisitor - улучшение и накрутка поведенческих факторов ранжирования вашего сайта. 
19:09 "22 дня до Нового года" Яндекс выдача апдейт 
19:08 RSS для Майл Пульс, требуется помощь 
19:07 Добро пожаловать в Google Новости! 
19:02 Продвижение в яндексе профиля instagram 
01:40 ИКС от 100 до 10000 Ручное размещение по отборным площадкам 
00:39 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
23:01 Качественный современный дизайн сайтов, логотипов, печатной продукции. Верстка HTML5/CSS3/JS. 
23:00 Продажа СС Credit Card CVV EUROPE USA UK 
22:09 Продажа быстрых SSH туннелей. Любые страны с гарантией! 
20:11 Медицинский копирайт (медицинские тексты, копирайтинг) любой сложности от врача 
16:20 200 открытых анкорных ссылок всего за 100 рублей 
03:28 Собираю сайты в рейтинг 
16:14 Как заработать в интернете в 2020 году 
14:39 Удобная партнерская сеть ADBID.BIZ 
08:54 Вебархив и сайт история в 12 лет 
00:41 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
21:28 Спасёт ли ссылка на источник? 
20:29 Бесплатно за отзыв можем сделать 1 услугу в соц сетях