главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Специалисты компании IMPERVA, специализирующейся на разработке программных продуктов для веб-приложений, обнаружили весьма неприятную и опасную уязвимость в браузере Internet Explorer.

    Сообщается, что уязвимость связана с некорректной обработкой данным веб-обозревателем символа двойных кавычек (“), что позволяет злоумышленнику запустить на компьютере, использующем IE, вредоносный XSS-скрипт.

    В браузере Internet Explorer обнаружена опасная уязвимость


    Технически, браузер Internet Explorer не обрабатывает двойные кавычки в части запроса URI (Uniform Resource Identifier), поэтому специально сгенерированные сайты, поддерживающие данный браузер, отправляют URI-запросы злоумышленника, которые IE пропускает, полагая, что они корректны, и встраивает их “как есть” в конечный HTML-код сайта. Таким образом, может быть серьезно повреждена структура сайта, а для хакера открывается возможность запустить XSS-атаку.

    Самое опасное в данной ситуации то, что специалисты корпорации Microsoft осведомлены о проблеме, однако не считают ее уязвимостью своего продукта, поэтому в ближайшее время ждать патча не предвидится. Отметим, что подобной ситуации с двумя другими основными «конкурентами» IE (речь о Google Chrome и Mozilla Firefox) не наблюдается.


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Браузер Chrome был избавлен от множества уязвимостей
  • В браузере Internet Explorer вновь обнаружена опасная уязвимость
  • Серьезная уязвимость обнаружена в Internet Explorer 8
  • Внеплановый патч для Internet Explorer будет выпущен Microsoft в ближайшее время
  • Google Chrome "порадовал" нас еще одной уязвимостью
    1. #1

      chrome рулит



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+