Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для резервного копирования параметров и настроек программ. CloneApp находит все папки, файлы и записи в реестр...
Проигрыватель мультимедиа, поддерживающий большинство известных форматов. В плеере реализована прекрасная поддержка субт...
Программа для оптимизации, очистки и устранения неполадок Windows 10. За счет удаления неиспользуемых данных и записей р...
Поддерживаемые форматы файлов:Аудио *.mp3;*.mp2;*.mp1;*.ogg;*.wav;*.aiff *.mo3;*.xm;*.mod;*.s3m;*.it;*.mtm;*.umx......
Bulk Crap Uninstaller - бесплатная программа с открытым исходным кодом, предназначенная для одновременного удаления неск...
OSzone.net Новости Microsoft Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты RSS

Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты

Текущий рейтинг: 3.67 (проголосовало 3)
 Посетителей: 594 | Просмотров: 637 (сегодня 0)  Шрифт: - +

В браузере Microsoft Internet Explorer был обнаружен программный баг, через который к злоумышленникам могут попасть вводимые адреса, поисковые запросы и всё остальное, что набирается в адресной строке. Программная ошибка позволяет любому сайту, на которой зашёл пользователь, видеть вводимый в адресную строку текст. Таким образом, достоянием владельцев сайтов может стать информацией, которой пользователи не собирались делиться с ними.

Об обнаружении уязвимости во вторник сообщил специалист по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно легко изменить для того, чтобы кража данных происходила незаметно для пользователей. Используются теги объектов HTML, которые можно внедрить в браузер через сайты или рекламу, добавляющие код HTML или JavaScript.

Как известно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен только в операционной системе Windows 10, поэтому его доля значительно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, или полностью избавиться от него.

В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие подобных багов в рамках вторничных патчей.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 28.09.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, Internet Explorer.


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.