Airscanner предупреждает об уязвимости в Pocket Internet Explorer

Компания Airscanner, разрабатывающая средства безопасности информации, сообщила об уязвимости, обнаруженной в популярной программе Pocket Internet Explorer, стандартном веб-браузере всех смартфонов и Pocket PC под управлением Windows Mobile. Данная уязвимость может быть использована для того, чтобы вынудить пользователя ввести какие-либо данные, необходимые злоумышленнику, например имя пользователя и пароль. Возможный ущерб от последствий такой утечки ограничивается только фантазией потенциального хакера. Однако специалисты по защите информации говорят, что сама программа Pocket Internet Explorer – не такое мощное средство для злодеяний, как его "старший брат" Internet Explorer, так что инструментов для возможной атаки здесь не так уж и много. К примеру, Pocket Internet Explorer не поддерживает тэг iframe, обычно широко использующийся в атаках с использованием XSS и средств браузера. Кроме того, Pocket Internet Explorer не поддерживает многих команд JavaScript, которыми также нередко пользуются хакеры. На сайте Airscanner имеется подробная информация о возможных индивидуальных особенностях устройств, повышающих вероятность атаки. Прилагаемые примеры будут работать только на устройствах Pocket PC под управлением Windows Mobile.