Internet Explorer: новый способ обворовать пользователя

2007-03-12, Автор - Ленар Хайруллин; Продукт - Internet Explorer; [2558]
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Комментарии:
Игромир и Comic Con 2018 собрали 170 000...
Игромир и Comic Con 2018 собрали 170 000На днях завершилось главное событие для всех геймеров, любителей фантастики и гик-молодежи нашей страны –...
Обзор Keenetic Extra (KN-1710). Двухдиап...
Обзор Keenetic Extra (KN-1710). ДвухдиапРанее мы уже проводили детальное тестирование Keenetic Air (KN-1610) и Keenetic City (KN-1510), двухдиапа...
Магия с помощью Harry Potter Kano Coding...
Магия с помощью Harry Potter Kano CodingКомпания Kano специально для поклонников фильмов о Гарри Поттере создала Harry Potter Kano Coding Kit (Ко...
Известны аксессуары для Asus ROG...
Известны аксессуары для Asus ROGAsus ROG телефон имеет два порта USB-C - дополнительный один для аксессуаров, и их достаточно много такие...
Обзор Kingston SDCR/64GB. Карта памяти д...
Обзор Kingston SDCR/64GB. Карта памяти дНе так давно мы проводили тестирование новой карты памяти Kingston ...
Представлена СВО Deepcool Gammaxx L240...
Представлена СВО Deepcool Gammaxx L240Deepcool представляет новую систему водяного охлаждения для процессоров, Gammaxx L240, которая взяла всё ...
В России стартовал предзаказ на игровой ...
В России стартовал предзаказ на игровой Сегодня в России состоялся старт предзаказа на смартфон ROG Phone. Смартфон получил один из самых произв...
OnePlus 6T стоит 600 долларов...
OnePlus 6T стоит 600 долларовВ интернете появилась информация о стоимости смартфона OnePlus 6T. Если верить инсайдерам, новый флагман ...
Поделиться в социальных сетях:


Предварительный обзор Huawei Enjoy 9 Plu...
Предварительный обзор Huawei Enjoy 9 PluБуквально лет пять назад все говорили о том, что диагональ дисплея в 3,5 дюйма является наиболее оптималь...
Обзор Bomber. Зарабатываем на ракетах...
Обзор Bomber. Зарабатываем на ракетахБольшая часть современных казуальных игр кажутся скучными и не очень интересными по целому ряду причин. Г...
Обзор ноутбуков ASUS TUF Gaming FX505, A...
Обзор ноутбуков ASUS TUF Gaming FX505, AПока вся играющая молодежь столицы с упоением тестировала новые игры на «Игромире-2018», за кулисами само...
Предварительный обзор Cooler Master Cont...
Предварительный обзор Cooler Master ContКомпания Cooler Master запустила на просторах Kickstarter совершенно невероятный проект под названием Coo...
Обзор The Swindle. Отличная игра про сти...
Обзор The Swindle. Отличная игра про стиВ последнее время, и я не перестану это повторять, разработчики инди-проектов делают намного более интере...
Предварительный обзор Creative Sound Bla...
Предварительный обзор Creative Sound BlaДлительное время разработчики игровой периферии активно избегали консоли. Рынок был не очень развит, да и...
Обзор Bouncemaster. Шикарная игра...
Обзор Bouncemaster. Шикарная играНа  современном рынке казуальных игр есть большая проблема с отсутствием новых ярких идей. Большая часть ...
Предварительный обзор Thermaltake View 3...
Предварительный обзор Thermaltake View 3Компьютерные корпусы давно перестали быть чем-то обычным. Сейчас пользователи покупают настоящие произвед...
Предварительный обзор SteelSeries Rival ...
Предварительный обзор SteelSeries Rival Рынок игровой периферии давно перестал быть чем-то простеньким и недорогим. Геймеры хотят получить от пер...
Honor представила премиальный смартфон H...
Honor представила премиальный смартфон H10 октября в Москве прошла презентация смартфона Honor 8X. Модель позиционирует себя, как премиальный сма...
Предварительный обзор Alienware m15. Шик...
Предварительный обзор Alienware m15. ШикВ последнее время игровых ноутбуков стало все меньше — то производители прямо каждый день выпускали новые...
Обзор Battlerite Royale. Королевская бит...
Обзор Battlerite Royale. Королевская битКоролевские битвы пользуются бешеной популярностью среди геймеров — каждый хочет получить удовольствие от...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor