Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Новости (архив) » Новости информационных технологий » Новая уязвимость всех версий Internet Explorer

 
Настройки темы
Новая уязвимость всех версий Internet Explorer

В курсе событий


Сообщения: 16228
Благодарности: 280

Профиль | Отправить PM | Цитировать


IT » Новая уязвимость всех версий Internet Explorer
Новая уязвимость, связанная с куки, была обнаружена во всех версиях браузера Internet Explorer на всех версиях Windows....


Читать дальше на OSZone.net: "Новая уязвимость всех версий Internet Explorer"

-------
Новостная команда OSZone.net


Отправлено: 16:30, 30-05-2011

 

Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать


Интересно, будет здесь такое же жаркое обсуждение, как в теме про невинную утечку памяти при некешируемых картинках у неортодоксальных браузеров?
Это сообщение посчитали полезным следующие участники:

Отправлено: 16:35, 30-05-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для CyberDaemon

DOOMer


Contributor


Сообщения: 3254
Благодарности: 437

Профиль | Отправить PM | Цитировать


Цитата:
Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился».
Ну, с таким подходом ни одна уязвимость не представляет большой опасности, потому что для того, чтобы подвергнуться любой другой уязвимости, тоже требуется уровень взаимодействия пользователей. Например, пользователь должен загрузить windows

-------
"640 K ought to be enough for anybody" Bill Gates, 1981

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:57, 30-05-2011 | #3


Аватара для zloy_XaKER

Старожил


Сообщения: 215
Благодарности: 12

Профиль | Отправить PM | Цитировать


Учитывая уровень "подготовки" среднестатистического пользователя, то вероятность того что он(а) по какой нибудь рекламо-спам ссылке зайдет на таковой сайт и что нибудь там да перетащит довольно велика. А уж то что "злоумышленники" нацелятся на данную уязвимость куков, узнав о ней, я не сомневаюсь)
Это сообщение посчитали полезным следующие участники:

Отправлено: 22:19, 30-05-2011 | #4


Аватара для palladin_jedi

Пользователь


Сообщения: 65
Благодарности: 5

Профиль | Сайт | Отправить PM | Цитировать


Цитата CyberDaemon:
Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился». »
Ужас просто.
Я когда попал из-за перехвата куки. На одной небезызвестной бирже фрилансеров все время был залогиненый - у меня вытащили куки, подставили и вошли в мой профиль, после чего началась рассылка людям из контактов вирусов. Так что, ага, "не представляет угрозы", совсем...

-------
Free source = dead project


Отправлено: 04:01, 31-05-2011 | #5



Компьютерный форум OSzone.net » Новости (архив) » Новости информационных технологий » Новая уязвимость всех версий Internet Explorer

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Internet Explorer версий 8 и 9 блокируют до 5 миллионов попыток загрузки вредоносных OSZone News Новости и события Microsoft 7 02-06-2011 04:24
Обнаружена новая критическая уязвимость в CSS-подсистеме браузера Internet Explorer OSZone News Новости и события Microsoft 0 14-12-2010 00:30
Закрыта ещё одна критическая уязвимость в браузере Internet Explorer OSZone News Новости и события Microsoft 13 04-04-2010 15:16
Новая уязвимость в Internet Explorer – ещё одна причина перейти на IE8 OSZone News Новости и события Microsoft 25 16-03-2010 23:36
Закрыта уязвимость в Internet Explorer OSZone News Новости и события Microsoft 0 22-01-2010 00:30




 
Переход