главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
После сообщения об уязвимости в веб обозревателе Internet Explorer, позволяющей отследить положение мыши на экране компьютеров, корпорация Microsoft выпустила обновление для веб-движка WebKit, работающего по открытой лицензии.

Собственно, такой шаг не свойственен для Microsoft, однако руководство подразделения Microsoft Open Technologies, работающего с сообществом «свободных» программистов, приняло решение устранить баг в веб-движке, чтобы обеспечить безопасность пользователей.

Напомним, что ошибка была обнаружена при работе с функционалом Pointer Events, где затаилась возможность для злоумышленника перехватывать данные о местоположении курсора мыши на экране пользовательского компьютера.

Точных данных о количестве пострадавших пользователей не приводится, однако ошибка имела серьезный характер, так как позволяла перехватывать данные с закрытых интерфейсов или снимать показания ввода с экранных клавиатур.

Веб-движок WebKit применяется во многих веб-обозревателях, например Apple Safari, Opera, Google Chrome, Mozilla Firefox.

Наличие уязвимости в Pointer Events было признано и в консорциуме World Wide Web (W3C), его участники в настоящее время работают над решением проблемы, однако для ее реализации во многих браузерах придется менять не только код WebKit, но и специфические API-функции, связанные с работой мыши.

Следите за обновлениями.


Оцените статью: Голосов

Материалы по теме:
  • Microsoft устранит разницу между Edge и WebKit
  • Microsoft выпустила временное решение для защиты IE
  • Apple Safari и Google Chrome подвержены новой уязвимости
  • Google Chrome получит поддержку веб-архивов MHTML
  • Браузер Internet Explorer вновь компрометирует пользователей
    1. #2

      WebKit не применяется в Opera и Firefox, только в Safari и Chrome (не полностью, Google использует собственный обработчик JS)

    2. #1

      Хохма ситуации в том, что спецификации Pointer Events были созданы самой Microsoft и пока ещё их код не включён ни в один из сторонних движков. Таким образом ничего удивительного в том, что Microsoft отослала в WebKit свои патчи с фиксом этой ошибки.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+