Новая уязвимость ie: раскрытие логина и пароля через ftp
Использование FTP в Microsoft Internet Explorer может привести к раскрытию реквизитов учётной записи, сообщила Secunia со ссылкой на технического специалиста Брайана Кребса (Brian Krebs), который рассказал об уязвимости в блоге Washingtonpost.com.
При сохранении веб-страницы полностью в виде html, Internet Explorer вставляет в страницу html-комментарий с URL сохраняемой страницы. То же самое происходит и при работе с FTP. Однако, если пользователь вошёл на FTP-сервер, указав имя и пароль в адресной строке (ftp://имя:пароль@сервер), то эти реквизиты попадут в строчку комментария. Таким образом, при передаче сохранённой веб-страницы другим людям, пользователь, ничего не подозревая, передаёт им своё имя пользователя и пароль.
При сохранении веб-страницы полностью в виде html, Internet Explorer вставляет в страницу html-комментарий с URL сохраняемой страницы. То же самое происходит и при работе с FTP. Однако, если пользователь вошёл на FTP-сервер, указав имя и пароль в адресной строке (ftp://имя:пароль@сервер), то эти реквизиты попадут в строчку комментария. Таким образом, при передаче сохранённой веб-страницы другим людям, пользователь, ничего не подозревая, передаёт им своё имя пользователя и пароль.
Ещё новости по теме:
18:20