Уязвимость Internet Explorer

По словам израильского хакера, браузер Internet Explorer бессилен перед атакой хакеров. Оказывается, злоумышленники могут похитить информацию с жестких дисков пользователей, которые установили на свои ПК Google Desktop. Браузер Internet Explorer не достаточно правильно обрабатывает интернет-страницы, в результате чего специальный сайт может похищать важные данные, такие как пароли и номера банковских карточек.

В своем интервью Матан Гиллон, хакер с большим опытом, говорит: «Наиболее уязвимы те пользователи Internet Explorer, которые пользуются Google Desktop. Эта программа позволяет опытному хакеру просматривать информацию на жестких дисках жертвы и выискивать важные данные, например пароли. В процессе атаки злоумышленникам также открывается доступ к электронной почте, прочитываемой в веб-интерфейсе, так как она индексируется Google.

Подробное описание представлено в блоге господина Гиллона. С его слов, информация об обработке страницы предоставляется в формате CSS и обрабатывается браузером. Недостатки Internet Explorer связанны именно с этой функцией. Для придания интернет-сайту единого образа и облегчения работы с ним массово используется данный формат, однако недочеты Internet Explorer дают возможность хакерам при помощи Google Desktop воровать закрытую информацию.

Для своих атак хакеры сначала создают специальный веб-сайт, а затем заманивают туда свою жертву. Другие браузеры, например Opera и Firefox, атаке не поддаются, а шестая версия Internet Explorer в сочетании со второй версией Google Desktop атакуются с успехом.

Матан Гиллон рассказывает, что для предотвращения атаки достаточно отключить функцию чтения JavaScript.

В ближайшее время на не проверенные интернет-сайты пользователям заходить не советуется, так как найдено еще одно слабое место, которое пока не доработано, и с помощью этой лазейки хакерам становится доступной конфиденциальная информация. Пример вируса, пользующегося этой уязвимостью, хакеры обнародовали около недели назад. Microsoft подтвердила, что с его помощью уже проводились атаки. Однако, чтобы взломать компьютер, нужно сначала заманить пользователя на интернет-сайт с вредоносным кодом.

Представители корпорации Microsoft не дали комментариев по поводу уязвимости Internet Explorer, однако сотрудник отдела по связям с общественностью сказал, что данная проблема находится в стадии изучения, и добавил, что компания не обладает сведениями об атаках с использованием недочета.

« Апрель 2012 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

19:25 Уязвимость Internet Explorer
Уязвимость Internet Explorer По словам израильского хакера, браузер Internet Explorer бессилен перед атакой хакеров. Оказывается, злоумышленники могут похитить информацию с жестких дисков пользователей, которые установили на свои ПК Google Desktop. Браузер Internet Explorer не достаточно правильно обрабатывает интернет-страницы, в результате чего специальный сайт может похищать важные данные, такие как пароли и номера банковских карточек. В своем интервью Матан Гиллон, хакер с большим опытом, говорит: «Наиболее уязвимы те пользователи Internet Explorer, которые пользуются Google Desktop. Эта программа позволяет опытному хакеру просматривать информацию на жестких дисках жертвы и выискивать важные данные, например пароли. В процессе атаки злоумышленникам также открывается доступ к электронной почте, прочитываемой в веб-интерфейсе, так как она индексируется Google. Подробное описание представлено в блоге господина Гиллона. С его слов, информация об обработке страницы предоставляется в формате CSS и обрабатывается браузером. Недостатки Internet Explorer связанны именно с этой функцией. Для придания интернет-сайту единого образа и облегчения работы с ним массово используется данный формат, однако недочеты Internet Explorer дают возможность хакерам при помощи Google Desktop воровать закрытую информацию. Для своих атак хакеры сначала создают специальный веб-сайт, а затем заманивают туда свою жертву. Другие браузеры, например Opera и Firefox, атаке не поддаются, а шестая версия Internet Explorer в сочетании со второй версией Google Desktop атакуются с успехом. Матан Гиллон рассказывает, что для предотвращения атаки достаточно отключить функцию чтения JavaScript. В ближайшее время на не проверенные интернет-сайты пользователям заходить не советуется, так как найдено еще одно слабое место, которое пока не доработано, и с помощью этой лазейки хакерам становится доступной конфиденциальная информация. Пример вируса, пользующегося этой уязвимостью, хакеры обнародовали около недели назад. Microsoft подтвердила, что с его помощью уже проводились атаки. Однако, чтобы взломать компьютер, нужно сначала заманить пользователя на интернет-сайт с вредоносным кодом. Представители корпорации Microsoft не дали комментариев по поводу уязвимости Internet Explorer, однако сотрудник отдела по связям с общественностью сказал, что данная проблема находится в стадии изучения, и добавил, что компания не обладает сведениями об атаках с использованием недочета.
1 2 3 4 5 Категория: Интернет \| Просмотров: 1285 \| Добавил: Lepard \| Рейтинг: 0.0/0

Всего комментариев: 0

E-mail:[]
Пароль:

Я сам сисадмин

Уязвимость Internet Explorer