Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты

Виталий Стриж, 28 сентября 2017 в 08:35. 39

В браузере Microsoft Internet Explorer был обнаружен программный баг, через который к злоумышленникам могут попасть вводимые адреса, поисковые запросы и всё остальное, что набирается в адресной строке. Программная ошибка позволяет любому сайту, на которой зашёл пользователь, видеть вводимый в адресную строку текст. Таким образом, достоянием владельцев сайтов может стать информацией, которой пользователи не собирались делиться с ними.

Об обнаружении уязвимости во вторник сообщил специалист по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно легко изменить для того, чтобы кража данных происходила незаметно для пользователей. Используются теги объектов HTML, которые можно внедрить в браузер через сайты или рекламу, добавляющие код HTML или JavaScript.

Как известно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен только в операционной системе Windows 10, поэтому его доля значительно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, или полностью избавиться от него.

В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие подобных багов в рамках вторничных патчей.

Источник

Публикации по теме
TikTok: как накрутить лайки 29 октября 2020, 18:32 TikTok: как накрутить лайки

TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое правило – чем больше подписчиков и лайков, тем...

Cli.co - бесплатный и умный сервис сокращения ссылок 26 сентября 2020, 16:33

Часто в интернете можно встретить сокращенную ссылку с набором символом, глядя на неё совершенно непонятно, куда ведёт эта ссылка. Хочется чтобы сразу было ясно, что вы увидите, если по ней перейдете. Интересно как делать такие красивые и понятные каждому ссылки? Есть такой новый и бесплатный сервис...

Cli.co - бесплатный и умный сервис сокращения ссылок
Российские форекс-дилеры разрешают торговать микролотами 23 июля 2020, 14:52 Российские форекс-дилеры разрешают торговать микролотами

Операции на Форексе совершаются определенными объемами, так называемыми лотами. Стандартный объем сделки — 1 лот. Если говорить о том, сколько это в денежном эквиваленте, то одна позиция равняется 100 000 единиц базовой валюты. Базовой называется валюта, которая стоит на первом месте в валютной паре....