Уязвимость в Internet Explorer позволяет похищать данные через Google Desktop
Уязвимость в браузере Internet Explorer позволяет хакерам получать доступ к файлам на удаленных компьютерах через поисковую утилиту Google Desktop. С таким заявлением выступил израильский эксперт Матан Гиллон, сообщает сайт CNET News.
Брешь связана с методом, который он использует в работе со стандартами иерархических стилевых спецификаций (CSS). В настоящее время CSS активно используется при создании веб-ресурсов, например, для облегчения веса страниц. "Брешь в Internet Explorer позволяет хакеру получать данные о пользователе и совершать от его имени действия на удаленных серверах", — пояснил ситуацию Гиллон. Он продемонстрировал веб-страницу, которая при просмотре в Internet Explorer с использованием Google Desktop выдает результаты по запросу "пароль".
Гиллон отмечает, что в браузерах Opera и Firefox подобной уязвимости нет. В целях безопасности израильский специалист рекомендует пользователям работать с этими браузерами или отключить исполнение Java Script в IE.
Брешь связана с методом, который он использует в работе со стандартами иерархических стилевых спецификаций (CSS). В настоящее время CSS активно используется при создании веб-ресурсов, например, для облегчения веса страниц. "Брешь в Internet Explorer позволяет хакеру получать данные о пользователе и совершать от его имени действия на удаленных серверах", — пояснил ситуацию Гиллон. Он продемонстрировал веб-страницу, которая при просмотре в Internet Explorer с использованием Google Desktop выдает результаты по запросу "пароль".
Гиллон отмечает, что в браузерах Opera и Firefox подобной уязвимости нет. В целях безопасности израильский специалист рекомендует пользователям работать с этими браузерами или отключить исполнение Java Script в IE.
Ещё новости по теме:
18:20