Internet Explorer: новый способ обворовать пользователя

2007-03-12, Автор - Ленар Хайруллин; Продукт - Internet Explorer; [2599]
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Комментарии:
Смартфон Huawei P30 Pro может получить 1...
Смартфон Huawei P30 Pro может получить 1В сети обнаружились подробности о флагманских смартфонах Huawei P30, которые еще не были представлены офи...
Смартфон Samsung Galaxy S10 запечатлен в...
Смартфон Samsung Galaxy S10 запечатлен вПрофильный ресурс Slashleaks поделился живыми фото и скриншот флагманского смартфона Samsung Galaxy S10+,...
Moto Z3 с переходом на Android 9 Pie пол...
Moto Z3 с переходом на Android 9 Pie полMotorola начала обновлять Android 9 Pie еще на двух своих телефонах Moto Z3 и Moto G6+. ...
Новая расцветка роботизированного пса Ai...
Новая расцветка роботизированного пса AiКомпания Sony выпустил трехцветную версию своей роботизированной собаки Aibo с двумя оттенками коричневог...
Анонс удивительного смартфона Meizu Zero...
Анонс удивительного смартфона Meizu ZeroКомпания Meizu анонсировала новый телефон под названием «Zero», который не имеет разъема для наушников, п...
Samsung представила первый в истории 15,...
Samsung представила первый в истории 15,Samsung представила первый в истории 15,6-дюймовый 4-дюймовый OLED-дисплей. Экраны будут предлагать HDR, ...
Владельцы MacBook столкнулись с дорогост...
Владельцы MacBook столкнулись с дорогостСогласитесь, сегодня разработчики различных устройств стараются как можно больше уделять внимание дизайну...
Обзор Street Storm CVR-N8810W-G. Видеоре...
Обзор Street Storm CVR-N8810W-G. ВидеореВ наше распоряжение попал Street Storm CVR-N8810W-G видеорегистратор с GPS и Wi-Fi. Помимо этого, новинка...
Поделиться в социальных сетях:


Предварительный обзор Lenovo ThinkPad X1...
Предварительный обзор Lenovo ThinkPad X1В последнее время пользователи привыкли думать, что единственным рабочим ноутбуком является MacBook. Но, ...
Обзор Slope Run. Простая и увлекательная...
Обзор Slope Run. Простая и увлекательнаяОт казуальных игр мы требуем либо простого и понятного геймплея, который позволит зайти в игру и сразу по...
Предварительный обзор ASUS StudioBook S....
Предварительный обзор ASUS StudioBook S.В последнее время мы все привыкли к тому, что для работы есть один ноутбук — MacBook Pro. Конечно, можно ...
Обзор Ace Combat 7: Skies Unknown. Лучши...
Обзор Ace Combat 7: Skies Unknown. ЛучшиМне всегда нравились японские разработчики своей любовью к деталям и мелочам, на которые обычно все закры...
Предварительный обзор Raijintek Delos RB...
Предварительный обзор Raijintek Delos RBВ последнее время производители компьютерного железа стали активно работать в направлении дизайнерских ре...
Предварительный обзор LucidSound LS41. П...
Предварительный обзор LucidSound LS41. ПИгровые гарнитуры давно перестали быть просто средством передачи звука в уши геймера. Сегодня, если вы хо...
Предварительный обзор GIGABYTE Aorus AD2...
Предварительный обзор GIGABYTE Aorus AD2В последнее время игровых мониторов появилось нереально много и каждый обладает какими-то своими особенны...
Обзор Lemmings. Странная головоломка...
Обзор Lemmings. Странная головоломкаИграть в головоломки на смартфоне то еще удовольствие — иногда разработчик делает слишком сложные уровни,...
Предварительный обзор Sony A6400. Новая ...
Предварительный обзор Sony A6400. Новая Сегодня компания Sony официально анонсировала свою новую беззеркальную камеру под названием A6400, котора...
Обзор Evil Factory. Динамит на все случа...
Обзор Evil Factory. Динамит на все случаВ казуальных играх геймеры ценят возможность зайти, быстро поиграть и двинуться дальше. Очень небольшая а...
Предварительный обзор Vivo Z3i Standard ...
Предварительный обзор Vivo Z3i Standard Производителям смартфонов сейчас крайне тяжело удивлять своих потенциальных покупателей — мы уже вдоволь ...
Обзор Space Pioneer. Очищаем космос от з...
Обзор Space Pioneer. Очищаем космос от зТема покорения космоса многим интересна по целому ряду причин. Например потому, что на самом деле практич...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2019 © MegaObzor