Показано с 1 по 3 из 3.

Internet Explorer: новый способ обворовать пользователя

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    Internet Explorer: новый способ обворовать пользователя

    Internet Explorer: новый способ обворовать пользователя

    Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли. «Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки». Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию. Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы. Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.
    Источник: cnews.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    50
    А говорили то интернет эксплорер такой же как и лиса,у ваще в лисе больше дырок...бред сивой кабылы.Лиса рулит а экслрпорер...(простор для вашей фанатазии)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    211

    В Google Desktop 2 внесены изменения, чтобы закрыть дыру в Internet Explorer.

    Google внесла изменения в Google Desktop 2 с целью ликвидировать возможность использования дыры Internet Explorer для доступа к информации на жестких дисках пользователей Google Desktop.

    На прошлой неделе израильский специалист по безопасности Матан Гиллон опубликовал описание возможности использования дыры в системе обработки CSS браузера Internet Explorer. Уязвимость, связанная с недостатками в системе междоменной безопасности IE, позволяла получать доступ к чужим данным, например, при помощи персонального поисковика Google Desktop 2.

    Впрочем, усилиями Google ликвидировано лишь одно направление атаки. Проблема с уязвимостью никуда не денется пока соответствующие заплатки не будут выпущены Microsoft. В Microsoft уже работают над заплаткой. По всей видимости, исправления будут представлены пользователям вместе с ежемесячными системными обновлениями. В компании отмечают, что ещё не поступило ни одного сообщения об эффективном использовании уязвимости.

    CitCity.ru

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 16.07.2005, 22:27
  2. новый Internet Explorer
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 04.03.2005, 23:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01170 seconds with 16 queries