Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Мультиплатформенный файловый менеджер. Данная программа обладает удобным двухпанельным интерфейсом в стиле Norton Comman...
QTranslate программа, которая переводит текст на различные языки, используя онлайн-сервисы. Вы сможете осуществлять пере...
IP-TV Player - это высококачественный проигрыватель для вещания эфирных каналов IP-телевидения. Индивидуальные настройки...
Эта небольшая программа показывает в системном трее, сколько в данный момент система использует памяти. При наведении ук...
RMS Удаленный доступ — это продукт для управления удаленным рабочим столом, предоставляющий простой и безопасный доступ ...
OSzone.net Новости Microsoft Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты RSS

Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты

Текущий рейтинг: 3.25 (проголосовало 4)
 Посетителей: 774 | Просмотров: 850 (сегодня 0)  Шрифт: - +

В браузере Microsoft Internet Explorer был обнаружен программный баг, через который к злоумышленникам могут попасть вводимые адреса, поисковые запросы и всё остальное, что набирается в адресной строке. Программная ошибка позволяет любому сайту, на которой зашёл пользователь, видеть вводимый в адресную строку текст. Таким образом, достоянием владельцев сайтов может стать информацией, которой пользователи не собирались делиться с ними.

Об обнаружении уязвимости во вторник сообщил специалист по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно легко изменить для того, чтобы кража данных происходила незаметно для пользователей. Используются теги объектов HTML, которые можно внедрить в браузер через сайты или рекламу, добавляющие код HTML или JavaScript.

Как известно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен только в операционной системе Windows 10, поэтому его доля значительно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, или полностью избавиться от него.

В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие подобных багов в рамках вторничных патчей.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 28.09.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, Internet Explorer.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.