ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
В Internet Explorer обнаружена интересная уязвимость
Экранные клавиатуры и кейпады традиционно считаются наиболее
эффективным средством защиты от вредоносных программ – «кейлоггеров», способных
регистрировать нажатия на клавиши и таким образом перехватывать пароли и другие
конфиденциальные данные, вводимые с обычной клавиатуры. Однако веб-аналитики с
сайта Spider.io обнаружили, что виртуальная клавиатура отнюдь не гарантирует
желаемой безопасности, если для открытия соответствующей страницы используется
любая современная версия браузера Internet Explorer (от IE 6 до IE 10).
Опасность найденной уязвимости заключается в том, что ее
использование не требует установки какого-либо дополнительного ПО, а
местоположение курсора успешно идентифицируется браузером даже в том случае, если
окно приложения было свернуто пользователем. Все что нужно сделать
злоумышленнику – это приобрести рекламное место на часто посещаемом вами сайте,
после чего он сможет следить за перемещениями курсора мыши до тех пор, пока
вкладка с рекламой остается открытой.
Сотрудники аналитической компании сообщили о найденной
уязвимости представителям корпорации Microsoft еще в октябре этого года, однако
лишь сейчас эта информация стала достоянием общественности. Специалисты из исследовательского
центра Microsoft Security Research Centre признали наличие уязвимости, но
сообщили, что выпуск соответствующего патча не значится в ближайших планах
компании.
Убедиться в наличии указанной уязвимости вам позволит
простой и наглядный тест, опубликованный на сайте http://iedataleak.spider.io/demo
(ссылка должна быть открыта в окне браузера IE). По словам экспертов, уязвимость
уже используется парой аналитических компаний для оценки эффективности рекламы
на веб-страницах. Не исключено, что в будущем найденная «брешь» будет
использована и в менее безобидных целях. Например, жертвами мошенников могут
оказаться посетители сайтов, использующие экранную клавиатуру для ввода
конфиденциальной информации.
Стоит, впрочем, оговориться, что использовать уязвимость для
проведения успешных атак и получения полезной информации можно лишь при
соблюдении ряда специфических условий: хакеру необходимо знать,
какой сайт посещает пользователь (или с каким веб-приложением он работает), а
также хорошо представлять себе дизайн страницы.
Оставьте Ваш комментарий или мнение о новости: В Internet Explorer обнаружена интересная уязвимость Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
