XSS-уязвимость в Internet Explorer

Инженер Google отыскал в Internet Explorer уязвимость, которая позволяет злоумышленникам получить доступ к личным данным пользователя Windows.

Специалист по защите информации в Google Крис Эванс сообщил об уязвимости, обнаруженной им в браузере Internet Explorer.

Описание найденной уязвимости Эванс разместил на своем сайте. По словам Эванса, эта уязвимость может быть использована для осуществления XSS-атак. В результате такой атаки злоумышленники получают, например, возможность удалять письма из электронного ящика пользователя или отправлять в его микроблог сторонние сообщения. В случае с Internet Explorer 8 атаку можно осуществить посредством набора стилей CSS.

Эванс утверждает, что об уязвимостях такого рода известно уже давно, и все ведущие разработчики браузеров — Apple, Google, Mozilla и Opera — исключили их из своих продуктов.

Microsoft знала об этой дырке по меньшей много лет, но тем не менее не убрала ее.

Microsoft заявила, что изучает проблему и при необходимости примет все меры для ее устранения.

Ваша оценка: Нет Средняя оценка: 4.7 (3 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.