Калькулятор ОСАГО 2.1 Добрый день! Меня зовут Евгений Потапов.
За... (от Евгений Потапов)
Найдена новая уязвимость всех версий Internet Explorer
Независимый исследователь Розарио Валотта продемонстрировал свою "cookiejacking" атаку на прошлой неделе на конференции безопасности Hack in the Box в Амстердаме. Во время этой атаки используется уязвимость, которая присутствует во всех существующих на сегодняшний день версиях IE. Происходит кража сеансовых куки, которые соцсети и другие веб-сайты записывают, когда пользователь вводит корректный пароль и логин. Куки действуют как цифровое удостоверение, которое позволяет пользователю получить доступ к конкретному аккаунту.
Proof of concept код нацелен на куки, принадлежащие сайтам социальной сети и микроблога, но Валотта отметил, что техника может быть использована применительно почти к любому сайту и затронуть все версии Windows. "Ты можешь украсть любые куки", - сообщил он. "Уязвима большая клиентская база (с любой версией IE и Win)".
Оставьте Ваш комментарий или мнение о новости: Найдена новая уязвимость всех версий Internet Explorer Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.