-> ->

В Internet Explorer 8 найдена ошибка, которой уже как минимум 2 года

В Microsoft Internet Explorer 8 была найдена уязвимость, которой уже много лет. Проблема заключается в XSS-атаке, которая даёт возможность удалять письма из электронного ящика пользователя или отправлять в его микроблог сторонние сообщения. Данную ошибку нашёл специалист по защите информации в Google - Крис Эванс (Chris Evans).

Описание уязвимости была размещено 3 сентября на сайте seclists.org.

В доказательство возможной атаки, Эванс продемонстрировал, как ошибка может быть использована, чтобы отправить сообщение в твит пользователя в системе Twitter.

Данная ошибка присутствует только в браузере Internet Explorer.

XSS-атаки, как полагают, впервые были описаны еще в 2002 году, согласно недавно опубликованной статье (PDF-файл). В других крупных браузерах таких производителей как Apple, Google, Mozilla и Opera Software - исправлены проблемы, касающиеся этого вопроса, но Microsoft с данной проблемой не разобралась, Эванс пишет, что есть свидетельства о том, что компании Microsoft известно о данной проблеме ещё с 2008 года.

Поставить рейтинг:(Рейтинг: 2.77, оценок: 242)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.