Internet Explorer: новый способ обворовать пользователя

2007-03-12, Автор - Ленар Хайруллин; Продукт - Internet Explorer; [2383]
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Обзор Cablexpert CC-USB2-AMLM2-1M. Недор...
Обзор Cablexpert CC-USB2-AMLM2-1M. НедорВступление Начну с того, что если вы пользуетесь любой техникой Apple, за исключением ноутбуков...
Обзор BingHan Garden. Шикарная "три-в-ря...
Обзор BingHan Garden. Шикарная Казуальные игры - дело весьма рискованное. Дело в том, что когда создаешь игру такого уровня, то нужно ли...
Предварительный обзор Smartisan Nut Pro ...
Предварительный обзор Smartisan Nut Pro Иногда малоизвестные компании показывают решения, которые явно заслуживают внимания пользователей. Наприм...
Обзор Sleep Cycle. Настраиваем свой сон...
Обзор Sleep Cycle. Настраиваем свой сонСон - весьма важная составляющая нашей жизни и от качества и продолжительности вашего сна будет зависеть ...
Предварительный обзор Panasonic Lumix DC...
Предварительный обзор Panasonic Lumix DCРелиз камеры Panasonic Lumix DC-G9 получил далеко не таким веселым, как ожидали разработчики, мне так каж...
Обзор Star Wars: Battlefront II. Во всей...
Обзор Star Wars: Battlefront II. Во всейВступление Мне очень трудно оценивать игру объективно, так как я большой фанат «Звездных войн» ...
Предварительный обзор Nokia Steel. Обнов...
Предварительный обзор Nokia Steel. ОбновНикогда бы не подумал, что в сети серьезно будут обсуждать новые умные часы компании Nokia. Однако, совре...
Обзор Destiny 2. Заявка на "Шутер года"...
Обзор Destiny 2. Заявка на Вступление Первая часть игры Destiny игрокам понравилась, но было ощущение, что некоторые момен...
Предварительный обзор Razer Tartarus V2....
Предварительный обзор Razer Tartarus V2.Стоит сразу отметить, что Razer Tartarus V2 - девайс далеко не для всех и не каждый покупатель из числа г...
Обзор Афиша-Еда. Готовим вкусно...
Обзор Афиша-Еда. Готовим вкусноСтоит сразу отметить, что приложение будет интересно далеко не всем - если вы не готовите вообще и это де...
Предварительный обзор LucidSound LS25 eS...
Предварительный обзор LucidSound LS25 eSВ последнее время стало модно все делать для киберспорта - мониторы, игровая периферия, кресла даже. Все ...
Xiaomi Mi Mix 2 официально представлен в...
Xiaomi Mi Mix 2 официально представлен в9 ноября в Москве состоялась российская презентация Xiaomi Mi Mix 2. Это уже второе поколение безработно...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor