Во всех версиях ИЕ выявлена новая уязвимость

Браузер Internet Explorer, ИЕ, является одним из самых популярных. Его популярность связана, скорее, с привычками пользователей, так как он одним из первых появился на рынке, только в среде продвинутых пользователей он вытесняется более актуальными и безопасными браузерами. А в ИЕ находят уязвимость за уязвимостью, Microsoft не успевает заделывать бреши безопасности, в некоторых случаях корпорация даже не считает это необходимым.
Итальянцем Розарио Валотта обнаружена новая уязвимость в популярном браузере. Он является исследователем интернет-безопасности, новую уязвимость он продемонстрировал у себя на странице в Facebook, и дал ей имя Уязвимость нулевого дня. Баг связан с куки браузера, позволяет злоумышленникам получить доступ к паролям и логинам сайтов, похищая куки браузера, при этом нет необходимости использования XSS (межсайтового скриптинга). Использовать брешь безопасности можно с помощью специального сайта, заставляющего пользователя перемещать объекты или картинки. При тестировании на своей странице в Facebook Валотта опубликовал приложение, которое предлагало пользователям раздеть фото привлекательной женщины. За три дня существования страницы в распоряжении исследователя оказались куки 80 жертв, в то время как у него всего 150 друзей в Facebook.
Microsoft среагировала на обнаруженную уязвимость заявлением, что она не представляет угрозы для пользователей, так как требует создания сайта, совершения пользователем манипуляций с объектами, и охоты злоумышленника за конкретными паролями, то есть, преступнику нужно знать, что он найдет в куках жертвы, чтобы использовать эти пароли и логины от сайтов. Слишком сложное взаимодействие между пользователем и злоумышленником делает нереализуемой идею использования бага.

30 Мая 2011
Комментарии: 2

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет splish 31 Мая 2011
А потом еще книгу - "1 000 000 отговорок от Microsoft в починке багов"

Это нравится:0 Да/0 Нет ucob 31 Мая 2011
Скоро можно будет писать книгу из 34 томов под названием, "Как взламать IE 1 000 000 способов".

Новые темы	Объявления	Свободное общение
00:00 Отрицательные отзывы в гугл мой бизнес 23:45 Работает ли ссылочное продвижение 2019 – 2020? 19:13 WebVisitor - улучшение и накрутка поведенческих факторов ранжирования вашего сайта. 19:09 "22 дня до Нового года" Яндекс выдача апдейт 19:08 RSS для Майл Пульс, требуется помощь 19:07 Добро пожаловать в Google Новости! 19:02 Продвижение в яндексе профиля instagram	01:40 ИКС от 100 до 10000 Ручное размещение по отборным площадкам 00:39 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 23:01 Качественный современный дизайн сайтов, логотипов, печатной продукции. Верстка HTML5/CSS3/JS. 23:00 Продажа СС Credit Card CVV EUROPE USA UK 22:09 Продажа быстрых SSH туннелей. Любые страны с гарантией! 20:11 Медицинский копирайт (медицинские тексты, копирайтинг) любой сложности от врача 16:20 200 открытых анкорных ссылок всего за 100 рублей	03:28 Собираю сайты в рейтинг 16:14 Как заработать в интернете в 2020 году 14:39 Удобная партнерская сеть ADBID.BIZ 08:54 Вебархив и сайт история в 12 лет 00:41 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 21:28 Спасёт ли ссылка на источник? 20:29 Бесплатно за отзыв можем сделать 1 услугу в соц сетях