Internet Explorer: новый способ обворовать пользователя

2007-03-12, Автор - Ленар Хайруллин; Продукт - Internet Explorer; [2324]
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Xiaomi Mi Notebook...
Предварительный обзор Xiaomi Mi NotebookКомпания Xiaomi вновь покушается на рынок ноутбуков, только если предыдущая модель была вариантов для тек...
Обзор ATOMEGA. В такое вы еще не играли...
Обзор ATOMEGA. В такое вы еще не игралиКогда я первый раз увидел трейлер к игре ATOMEGA, то появилось двоякое чувство. С одной стороны - выгляде...
Предварительный обзор Xiaomi Mi Mix 2. Ш...
Предварительный обзор Xiaomi Mi Mix 2. ШОфициально анонсирован новый мобильный телефон Xiaomi Mi Mix 2, который мы все так давно ждали и верили, ...
Обзор The Coma. Раннер для сильных духом...
Обзор The Coma. Раннер для сильных духомНаверное, когда вы прочитали заголовок к этому обзору, то мысленно уже начали думать о том, зачем создава...
Предварительный обзор Vivo V7+. Шикарное...
Предварительный обзор Vivo V7+. ШикарноеЧто же, можно официально говорить о том, что производители со всего мира резко решили сменить дизайн свое...
Предварительный обзор Razer Wolverine Ul...
Предварительный обзор Razer Wolverine UlСтоит отметить, что абсолютно все игровые девайсы от компании Razer стоят дороже конкурентов и далеко не ...
Обзор Thimbleweed Park. Фанатам жанра по...
Обзор Thimbleweed Park. Фанатам жанра поСтоит сказать, что игра оказалась на уровень выше того, чего я от нее ожидал. Не буду делать вид, что я ф...
Предварительный обзор Dell Alienware A W...
Предварительный обзор Dell Alienware A WИгровые мониторы - достаточно интересная тема, которая обсуждается постоянно и в которой производители со...
Предварительный обзор BenQ GL2580HM. Мон...
Предварительный обзор BenQ GL2580HM. МонОфициально представлен монитор BenQ GL2580HM, который понравится как ценителям просто недорогих и качеств...
Обзор Prime Arena. Что будет, если скрес...
Обзор Prime Arena. Что будет, если скресИгра Prime Arena представляет собой некую смесь жанров, которая, как оказалось, вполне затягивает и прино...
Предварительный обзор Apple Beats Studio...
Предварительный обзор Apple Beats StudioКомпания Apple официально анонсировала наушники Beats Studio 3, которые оказались достаточно стильными, к...
NVIDIA представила платформу ноутбуков M...
NVIDIA представила платформу ноутбуков M14 сентября состоялась презентация Nvidia, которая была посвящена новой платформе Max-Q. Она позволила вн...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor