Обнаружена универсальная уязвимость в браузерах
Symantec и ряд других компаний ИТ-безопасности предупредили о нахождении новой уязвимости, которая затрагивает все версии Internet Explorer и Firefox, другие браузеры под системами Windows, Linux и Mac.
Уязвимость "небольшой критичности" по рейтингу Secunia происходит в результате обработки браузерами сценариев на языке JavaScript, а точнее – функции захвата события нажатия клавиши – "OnKeyDown". Используя уязвимость, злоумышленник может создать специальный веб-сайт, на котором попытается украсть вводимую информацию. В большинстве случаев это будет слишком сложно. Во-первых, пользователя надо заманить в поле ввода персональных данных, чтобы затем украсть эти данные. Во-вторых, как пишет Symantec, для эксплуатации уязвимости необходимо, чтобы пользователь ввел значительное количество символов.
Уязвимость "небольшой критичности" по рейтингу Secunia происходит в результате обработки браузерами сценариев на языке JavaScript, а точнее – функции захвата события нажатия клавиши – "OnKeyDown". Используя уязвимость, злоумышленник может создать специальный веб-сайт, на котором попытается украсть вводимую информацию. В большинстве случаев это будет слишком сложно. Во-первых, пользователя надо заманить в поле ввода персональных данных, чтобы затем украсть эти данные. Во-вторых, как пишет Symantec, для эксплуатации уязвимости необходимо, чтобы пользователь ввел значительное количество символов.
Ещё новости по теме:
18:20