Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты

В браузере Microsoft Internet Explorer был найден программный баг, через который к злодеям могут попасть вводимые адреса, запросы в поисковике и всё остальное, что набирается в адресной строке. Программная ошибка позволяет хоть какому веб-сайту, на которой зашёл юзер, созидать вводимый в адресную строчку текст. Таким макаром, достоянием хозяев веб-сайтов может стать информацией, которой юзеры не собирались делиться с ними.

Баг в Internet Explorer открывает пользовательские запросы и посещаемые веб-сайты

Об обнаружении уязвимости во вторник сказал спец по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно просто поменять для того, чтоб кража данных происходила неприметно для юзеров. Употребляются теги объектов HTML, которые можно ввести в браузер через веб-сайты либо рекламу, добавляющие код HTML либо JavaScript.

Как понятно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен исключительно в операционной системе Windows 10, потому его толика существенно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, либо вполне избавиться от него.

В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие схожих багов в рамках вторничных патчей.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.