Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты

Виталий Стриж, 28 сентября 2017 в 08:35. 39

В браузере Microsoft Internet Explorer был обнаружен программный баг, через который к злоумышленникам могут попасть вводимые адреса, поисковые запросы и всё остальное, что набирается в адресной строке. Программная ошибка позволяет любому сайту, на которой зашёл пользователь, видеть вводимый в адресную строку текст. Таким образом, достоянием владельцев сайтов может стать информацией, которой пользователи не собирались делиться с ними.

Об обнаружении уязвимости во вторник сообщил специалист по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно легко изменить для того, чтобы кража данных происходила незаметно для пользователей. Используются теги объектов HTML, которые можно внедрить в браузер через сайты или рекламу, добавляющие код HTML или JavaScript.

Как известно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен только в операционной системе Windows 10, поэтому его доля значительно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, или полностью избавиться от него.

В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие подобных багов в рамках вторничных патчей.

Источник

Публикации по теме
Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги 19 февраля 2019, 19:33 Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги

В соцсети хотят внедрить функцию перевода финансовых средств через обмен стикерами.Instagram поможет благотворительным фондам собирать деньги с пользователей, а сейчас реализация проекта находится на стадии закрытого тестирования. Соцсеть введет специальные стикеры, во время обмена которыми юзеры...

Основателя Википедии забанили в Википедии 16 февраля 2019, 00:43

Одного из основателей известного электронного справочника отказалась распознавать система.15 февраля Ларри Сэнгер поднял волну недовольства в Twitter после того, как узнал, что его аккаунт в Википедии был заблокирован. Через общественный резонанс разработчик и главный редактор сайта пытался...

Основателя Википедии забанили в Википедии
Личные данные пользователей 500px «слили» в Сеть 15 февраля 2019, 02:23 Личные данные пользователей 500px «слили» в Сеть

Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас.«8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные профиля пользователя. Мы...