Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft В Internet Explorer найдена уязвимость типа XSS RSS

В Internet Explorer найдена уязвимость типа XSS

Текущий рейтинг: 4.76 (проголосовало 17)
 Посетителей: 1520 | Просмотров: 1647 (сегодня 0)  Шрифт: - +

Найденная в браузере Internet Explorer уязвимость позволяет злоумышленникам получить доступ к данным пользователей, вроде логинов и паролей, и внедрять вредоносный код в сессии браузера. Известно о наличии уязвимости в IE 11 на Windows 7 и 8.1. Microsoft в настоящее время работает над выпуском обновления.

Уязвимость относится к межсайтовому скриптингу (cross-site scripting, XSS). Она позволяет обойти принцип одинакового источника (same origin policy), целью которого является ограничение доступа сайтов к куки-файлам, заданными другими сайтами. Несколько дней назад было представлено доказательство существования эксплоита, который позволяет обойти этот принцип при посещении специально созданных веб-страниц.

*

Группа под названием Deusen показала работоспособность эксплоита, внедрив фразу Hacked by Deusen на веб-сайт издания Daily Mail, что говорит о возможности внедрения кода HTML и JavaScript. С его помощью можно также получать доступ к хранимым на компьютере пользователя куки-файлам, после чего, войдя в аккаунт пользователя, можно получить более значимую информацию, вроде данных о кредитных картах, историю браузера и т.д.

В Microsoft сообщают, что об активном использовании уязвимости на данный момент неизвестно. В компании надеются, что входящий в состав последних версий инструмент SmartScreen поможет справится с фишинговыми атаками, хотя против точечных атак он может оказаться бессилен. Пока компания рекомендует избегать ссылок от непроверенных источников и посещения неизвестных сайтов, а также выходить из аккаунтов при уходе с сайтов.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 04.02.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, Internet Explorer.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.