поиск 
 
 
 
 
 
 Белые страницы однополчан
 Ищу тебя
 Список погибших 1941-1945
 Солдатские медальоны 1941-45
 
 
 
 
 
 
 История Отечества
Русско-турецкая война
Русско-японская война
Первая мировая война
Гражданская война
Вторая мировая война
Необъявленные войны СССР
Война в Афганистане
Война в Чечне
Грузино-российский конфликт
Осетино-ингушский конфликт
 
 
 
 Великие битвы
 Аллея Славы
 Великие полководцы
 
 
 
 
 
 
 Знаменательные даты
 Фронтовые письма
 Истории очевидцев
 Военные потери в войнах XX в.
 Города-герои
 
 
 
 
 
 
 Военная геральдика
Флаги РСФСР, 1918-1922
Знаки СССР
Ордена СССР
Медали СССР
Юбилейные медали СССР
Флаги СССР
Знаки отличия РФ
Ордена РФ
Медали РФ
Флаги РФ
 Организации
 Законодательные документы
 Военные песни
 Энциклопедия военной техники
 Военная проза и поэзия
 Кинофильмы
 


 
 
Наши проекты
Мировые новости Сайты для компаний Служба рассылки Игровой сервер Открытки любимым
Тесты
 
 



 



Russian Information Network
 
 

Internet Explorer: новый способ обворовать пользователя

<<назад

Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей,
у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.

"Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, - говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. - Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки".

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

cnews.ru

  • Люди-легенды
  • Cовременные военно-морские флаги России
  • Флаги военного флота СССР
  • Internet Explorer 9 признали самым безопасным в мире
  • В Internet Explorer обнаружена очередная уязвимость
  • Internet Explorer 9 научится блокировать рекламу
  • Microsoft представила новую версию Internet Explorer
  • Стала известна дата выхода Internet Explorer 9
  • Евтушенко Николай Никитович, станица Архонская
  • Девришбеков Султан-Ахмед Биренбекович, село Джаба
  • Амет-Хан Султан , Алупка


  •