Internet Explorer: новый способ обворовать пользователя - Mega Obzor

Internet Explorer: новый способ обворовать пользователя

2007-03-12, Автор - Ленар Хайруллин; Продукт - Internet Explorer; [2534]
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Комментарии:
Смартфон нового поколения Moto Z3...
Смартфон нового поколения Moto Z3Компания Moto выпустила в этом году модный смартфон. Весит будущий флагман 156 граммов и имеет размеры 1...
Компания Doogee анонсировала бюджетный ...
 Компания Doogee анонсировала бюджетный Производитель решил установить в этот недорогой девайс довольно мощную батарею на 4000 мАч. Это обеспечит...
Новинка Mi Max 3 ...
Новинка Mi Max 3 Компания Xiaomi выпустила уникальный и модный смартфон в этом году. Гаджет отличается экраном огромного р...
Samsung и его новая дорогая новинка ...
Samsung и его новая дорогая новинка Весит новинка 201 грамм при габаритах 161,9 x 76,4 x 8,8 мм. В наличии имеется симметричный порт USB-C и ...
Технические данные R15 Neo...
Технические данные R15 NeoОтдельного внимания заслуживает батарея, емкость которой составляет 4230 мАч. Также в наличии имеются ада...
UMIDIGI Z2 и UMIDIGI One стали дешевле п...
UMIDIGI Z2 и UMIDIGI One стали дешевле пСамый долгожданный флагманский смартфон UMIDIGI Z2 Pro наконец-то доступен. UMIDIGI Z2 Pro оснащен мощным...
XIAOMI MI A2 продолжает оставаться попул...
XIAOMI MI A2 продолжает оставаться популВ центре внимания июльский смартфон Xiaomi Mi A2, ключевой особенностью которой стала установка чистой оп...
ТОП-10 лучших игр для Android 2018 года...
ТОП-10 лучших игр для Android 2018 годаВ последние годы мобильные игры развиваются семимильными шагами. Производители смартфонов улучшают свои м...
Поделиться в социальных сетях:


Обзор Run Around. Что-то необычное...
Обзор Run Around. Что-то необычноеВ большинстве случаев казуальные игры выглядят достаточно скучно и однообразно, так как разработчики прос...
Предварительный обзор LG Q8 (2018). Недо...
Предварительный обзор LG Q8 (2018). НедоВ последнее время можно заметить большую популярность смартфонов среднего класса от популярных производит...
Предварительный обзор Samsung Galaxy Not...
Предварительный обзор Samsung Galaxy NotДо анонса было понятно, что корейская компания Samsung не планирует революцию на мобильном рынке, скорее ...
Предварительный обзор HyperX Pulsefire F...
Предварительный обзор HyperX Pulsefire FКомпания HyperX весьма успешно зашла на рынок игровой периферии — все мы помним легендарные Cloud II, кот...
Обзор PUSS!. Котики и всё такое...
Обзор PUSS!. Котики и всё такоеПрактически всегда инди-разработчики выпускают какие-то скучные проекты, которые не стоят внимания пользо...
Предварительный обзор ASUS Designo MZ27A...
Предварительный обзор ASUS Designo MZ27AСтоит отметить, что далеко не всем пользователям нужны крутые мониторы с невероятной графикой. Большинств...
Обзор mapstr. Отмечаем любимые бары...
Обзор mapstr. Отмечаем любимые барыВажно всегда иметь при себе карты на смартфоне, так как жизнь штука интересная и иногда забрасывает в так...
Xiaomi Mi Robot Vacuum Cleaner, Xiaomi R...
Xiaomi Mi Robot Vacuum Cleaner, Xiaomi RНа днях, компания Xiaomi провела ежегодную конференцию, где представила три новинки: флагманский смартфон...
Предварительный обзор Canon PowerShot SX...
Предварительный обзор Canon PowerShot SXВ последнее время большую популярность набирают фотоаппараты компактных размеров. Это довольно просто объ...
Обзор HashPhoto. Странный редактор...
Обзор HashPhoto. Странный редакторПриложения для редактирования фотографий пользуются большим спросом среди пользователей по вполне понятны...
Предварительный обзор Nokia 6.1 Plus. Не...
Предварительный обзор Nokia 6.1 Plus. НеДлительное время пользователи ждали релиза Nokia 6 для глобального рынка. Дело в том, что оригинальная мо...
Развитие World of Warships...
Развитие World of WarshipsКогда речь заходит о компании Wargaming, то геймеры сразу думают про World of Tanks. Франшиза про танки д...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor