главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Намедни в интернет-обозревателе Internet Explorer всех версий была обнаружена серьезная уязвимость, связанная с обработкой cookies. Уязвимость затрагивает не только все версии браузера, но и все версии ОС Windows.

    Один из специалистов в области кибер-безопасности из Италии обнаружил в самом популярном браузере уязвимость т.н. «нулевого дня», позволяющую хакеру получить доступ к cookies компьютера-жертвы минуя использование межсайтового скриптинга (XSS).

    Реализовать уязвимость для злоумышленника достаточно просто: достаточно создать некий веб-сайт, на котором реализована, например, функция перемещения объектов или изображений. В процессе данного действия реализуется обнаруженная уязвимость и хакер получает доступ к cookies пользователя, в которых, как известно, зачастую содержатся логины и пароли доступа к различным сетевым сервисам и могут быть важны для конечного пользователя.



    Сам эксперт по безопасности, обнаруживший уязвимость, провел эксперимент, разместив в одой из популярных соцсетей приложение, позволяющее раздеть привлекательную женщину на картинке. Из 150 человек, получивших уведомление о новом приложении, воспользовались им 80, что больше половины. Это заставляет задуматься.

    После получения информации относительно обнаруженной уязвимости корпорацией Microsoft, ее представители поспешили успокоить аудиторию, заявив, что найденная проблема не представляет собой большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», так заявил ведущий менеджер отдела безопасности корпорации Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на cookie именно с тех сайтов, на которых пользователь недавно авторизовался».


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • В браузере Internet Explorer вновь обнаружена опасная уязвимость
  • Серьезная уязвимость обнаружена в Internet Explorer 8
  • В QuickTime обнаружена очередная фундаментальная уязвимость
  • Очередная опасная уязвимость обнаружена в Windows
  • Mozilla Firefox подвержен критической уязвимости


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+