http://www.oszone.net/figs/pics/softlgs-deSiter-2144318354da5bc7cb4e9f.png (http://www.oszone.net/15428/IE_vulnerability)IT (http://www.oszone.net/4481/News_IT) » Новая уязвимость всех версий Internet Explorer (http://www.oszone.net/15428/IE_vulnerability)
Новая уязвимость, связанная с куки, была обнаружена во всех версиях браузера Internet Explorer на всех версиях Windows.... (http://www.oszone.net/15428/IE_vulnerability)


Читать дальше на OSZone.net: "Новая уязвимость всех версий Internet Explorer" (http://www.oszone.net/15428/IE_vulnerability)

Интересно, будет здесь такое же жаркое обсуждение, как в теме про невинную утечку памяти при некешируемых картинках у неортодоксальных браузеров? ;)

Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился».
Ну, с таким подходом ни одна уязвимость не представляет большой опасности, потому что для того, чтобы подвергнуться любой другой уязвимости, тоже требуется уровень взаимодействия пользователей. Например, пользователь должен загрузить windows :)

Учитывая уровень "подготовки" среднестатистического пользователя, то вероятность того что он(а) по какой нибудь рекламо-спам ссылке зайдет на таковой сайт и что нибудь там да перетащит довольно велика. А уж то что "злоумышленники" нацелятся на данную уязвимость куков, узнав о ней, я не сомневаюсь)

Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился». »
Ужас просто. :)
Я когда попал из-за перехвата куки. На одной небезызвестной бирже фрилансеров все время был залогиненый - у меня вытащили куки, подставили и вошли в мой профиль, после чего началась рассылка людям из контактов вирусов. Так что, ага, "не представляет угрозы", совсем...