Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты

Виталий Стриж, 28 сентября 2017 в 08:35. 36

В браузере Microsoft Internet Explorer был обнаружен программный баг, через который к злоумышленникам могут попасть вводимые адреса, поисковые запросы и всё остальное, что набирается в адресной строке. Программная ошибка позволяет любому сайту, на которой зашёл пользователь, видеть вводимый в адресную строку текст. Таким образом, достоянием владельцев сайтов может стать информацией, которой пользователи не собирались делиться с ними.

Об обнаружении уязвимости во вторник сообщил специалист по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно легко изменить для того, чтобы кража данных происходила незаметно для пользователей. Используются теги объектов HTML, которые можно внедрить в браузер через сайты или рекламу, добавляющие код HTML или JavaScript.

Как известно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен только в операционной системе Windows 10, поэтому его доля значительно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, или полностью избавиться от него.

В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие подобных багов в рамках вторничных патчей.

Источник

Публикации по теме
Геймеров банят за обсуждения исторической достоверности Battlefield 16 ноября 2018, 03:53 Геймеров банят за обсуждения исторической достоверности Battlefield

Пятая часть легендарной франшизы вызвала множество восторженных отзывов и столько же критических замечаний.В Сети всё больше геймеров присоединяются к жаркому обсуждению исторической достоверности событий и их деталей в компьютерной игре Battlefield 5. На известном форуме под названием Reddit отдельная...

Netflix спасает «Люцифера» 16 ноября 2018, 01:53

«Спасти» сериал «Люцифер» от закрытия решилась компания Netflix.Компания Fox собиралась закрыть проект «Люцифер» после третьего сезона из-за низких рейтингов. Однако, стриминговый гигант Netflix решил дать сериалу еще один шанс и уже начал обсуждение съемок четвертого сезона с неизменным Томом Эллисом в...

Netflix спасает «Люцифера»
Милый воришка-хаски набирает популярность в Сети из-за воровства тапок 15 ноября 2018, 23:53 Милый воришка-хаски набирает популярность в Сети из-за воровства тапок

Маленький хаски, проживающий в Одессе, решил развлечься на пляже своими методами, чем умиляет пользователей Сети.Щенок, наверно, был невероятно рад, что хозяйка взяла его с собой на пляж, ведь там всегда можно найти развлечения. Недолго думая милый воришка-хаски стащил у одного из отдыхающих тапок и...