Internet Explorer: новый способ обворовать пользователя

2007-03-12, Автор - Ленар Хайруллин; Продукт - Internet Explorer; [2256]
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью.
— Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор BLUBOO S1...
Предварительный обзор BLUBOO S1BLUBOO S1 – одна из самых любопытных и интересных новинок лета. Он станет первым безрамочным смартфоном в...
Alfa Future People 2017: Погода решает?...
Alfa Future People 2017: Погода решает?7-9 июля прошел самый крупный фестиваль электронной музыки в России Alfa Future People. Фестиваль уже...
Предварительный обзор RED Hydrogen One. ...
Предварительный обзор RED Hydrogen One. Сегодняшняя статья не является обзором, так как смартфон RED Hydrogen One еще только в стадии разработки ...
Обзор City 2048. Увлекательная игрушка...
Обзор City 2048. Увлекательная игрушкаРазработчикам мобильных игр всегда сложно - им приходится создавать интересные продукты в условиях очень ...
Предварительный обзор VIA ALTA DS 4K. Ко...
Предварительный обзор VIA ALTA DS 4K. КоКомпания VIA когда-то была одной из ведущих в производстве процессоров, но рынок не пощадил ее и теперь п...
Обзор Alco Factory. Создаем свою фабрику...
Обзор Alco Factory. Создаем свою фабрикуНи для кого не секрет, что разработчикам мобильных игровых продуктов достаточно сложно придумать что-то н...
Предварительный обзор Vivo X9s. Ожидаема...
Предварительный обзор Vivo X9s. ОжидаемаВ последнее время на рынке мобильных телефонов можно наблюдать небольшой застой - производители боятся эк...
Обзор Промышленник. Создаем свой бизнес...
Обзор Промышленник. Создаем свой бизнесКазуальные игры - скучно и неинтересно. Большинство игровых продуктов этого плана надоедают пользователям...
Предварительный обзор MSI Optix G24C. От...
Предварительный обзор MSI Optix G24C. ОтРазработчики мониторов по какой-то причине решили, что именно сейчас пришло время показывать свои игровые...
Предварительный обзор ZTE Blade V7 Plus....
Предварительный обзор ZTE Blade V7 Plus.Производителям мобильных телефонов в последнее время очень тяжело - пользователи стали чаще покупать флаг...
Предварительный обзор Philips 241B7QUPEB...
Предварительный обзор Philips 241B7QUPEBВ последнее время производители мониторов стали прямо активно создавать новые и новые модели, дабы порадо...
Обзор Viber Defenders. Игра от мессендже...
Обзор Viber Defenders. Игра от мессенджеНачнем с того, что я совершенно не ожидал от игры Viber Defenders такого качества исполнения, честное сло...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor