Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Новая уязвимость всех версий Internet Explorer RSS

Новая уязвимость всех версий Internet Explorer

Текущий рейтинг: 3.94 (проголосовало 16)
 Посетителей: 1122 | Просмотров: 1190 (сегодня 0)  Шрифт: - +

Новая уязвимость, связанная с куки, была обнаружена во всех версиях браузера Internet Explorer на всех версиях Windows.

Итальянец Розарио Валотта (Rosario Valotta), исследователь в области интернет-безопасности, обнаружил уязвимость и назвал её «уязвимость нулевого дня» (0-day vulnerability). Эксплоит позволяет злоумышленнику получить доступ к куки жертвы без использования межсайтового скриптинга (XSS). Хакеры могут создать специальный сайт с целью заставить пользователя перемещать картинки или объекты. Эта техника позволяет злоумышленнику, используя данную уязвимость, получить доступ к куки пользователя, которые могут содержать логины и пароли доступа к различным веб-сайтам.

Валотта создал на своей странице в Facebook приложение, предлагающее «раздеть фотографию привлекательной женщины». «Я опубликовал эту страницу, и в течении трёх дней на моём сервере оказались 80 похищенных куки, при том что у меня всего 150 друзей на Facebook», рассказал он в интервью агентству Reuters.

Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился».

Автор: Алексей Алтухов  •  Иcточник: www.winrumors.com  •  Опубликована: 30.05.2011
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Internet Explorer, cookie.


Оценить статью:
Вверх
Комментарии посетителей
30.05.2011/21:19  vanGraff

«Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы»
Угроза есть угроза!
Комментарии отключены. С вопросами по статьям обращайтесь в форум.