05.12.2005, 12:22
|
Internet Explorer: новый способ обворовать пользователя
|
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
"Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, - говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. - Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки".
Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.
Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.
Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.
В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.
Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости. cnews.ru |
Источник: Новости NEWS.rin.ru |
Появилась новая профессия под названием хайпожор [18.08.2017 14:58] "Лента.ру" со ссылкой на интернет-портал сообщила о появлении в России новой вакансии, которая называется интересным словом хайпожор. Объявление о данной вакансии было опубликовано на портале "Зарплата.ру".
|
РИА-Новости снова в лидерах [14.08.2017 15:41] Аналитическая компания Brand Analytics провела очередное исследование, в результате которого стало известно, что информационное агентство РИА-Новости в прошедшем месяце стало лидером по цитируемости средств массовой информации. РИА Новости - это информационное агентство группы "Россия
|
Секс-индустрия Латвии: девушки, податливые, как воск [19.04.2015 18:19] Секс-индустрия в Латвии существует. И развивается. Имеется, пожалуй, все: от магазинов с пип-шоу и массажными кабинетами до web-секса, от гетеросексуальных стриптиз-клубов до гей-проституции.
|
Резидент "Ингрии" выпустил приложение дополненной реальности на iOS [21.05.2014 09:15] Стартап Piligrim XXI разрабатывает мобильное приложение дополненной реальности для мирового туристического рынка, совмещающее реальное путешествие и путешествие во времени. Виртуальная "машина времени" с высокой степенью реалистичности оживляет исторические события и реконструирует
|
Новые устройства Chromebook на базе Intel [08.05.2014 10:35] Intel наряду с другими компаниями представила новую линейку устройств под управлением Chrome OS, в которую входят первые модели на базе Intelў Celeronў (Bay Trail-M, SoC). Представлен новый класс "хромбуков" на базе Intelў Core? i3 4-го поколения.
|
Вредоносное ПО: чем опасно неведение [07.05.2014 10:06] Ежегодный отчет Cisco по информационной безопасности2 показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Этот факт обескураживает, хотя важно помнить, что не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие
|
Портал Inva.tv - площадка, о которой нужно рассказывать! [15.05.2013 11:02] Люди с ограниченными возможностями не должны чувствовать себя беспомощными и одинокими! Помочь людям с ограниченными возможностями отстоять свои права, решить бытовые проблемы, помочь найти друзей, новую интересную работу и, наконец, просто общаться между собой дистанционно - вот
|
Время покупать: А Вязовский, ФГ Калита-Финанс [21.03.2013 11:21] Вот и закончился ноябрь, и главный вопрос, который задают финансовым аналитикам все тот же - ждать ли рождественское ралли в декабре. За последние 17 лет сильное движение (более 10%) на отечественных фондовых площадках в декабре-январе случалось 8 раз.
|
Названа дата релиза Assassin`s Creed IV: Black Flag (видео) [04.03.2013 16:37] Ubisoft выпустит игру Assassin`s Creed IV: Black Flag 31 октября. Приключенческий экшн со стелс-элементами Assassin`s Creed IV: Black Flag появится на таких платформах, как ПК, Xbox 360, PS3, PS4, Wii U и новый Xbox.
|
Дэвид Боуи выложил новый альбом "The Next Day" в Сеть [01.03.2013 11:07] Дэвид Боуи выложил новый альбом "The Next Day" в Сеть для бесплатного прослушивания. Об этом сообщается в сообществе Боуи на Facebook. Музыкант выложил свой альбом через онлайн-магазин iTunes.
|
|