Статья "Internet Explorer: новый способ обворовать пользователя"
[AD1]
Internet Explorer: новый способ обворовать пользователя
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».
Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.
Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.
Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.
В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.
Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.
Автор: Gailthor Дата: 17.09.2007
Сообщение: А шо в таком случае делать тем кто использует IE постоянно?
Автор: PlanetSky-Ukraine Дата: 15.05.2007
Сообщение: Пользуюсь лецензионным програмным обеспичением, со всеми последними обновлениями и НИКАКИХ ПРОБЛЕМ.
"Скупой платит трижды"
Автор: Даймокх Дата: 15.03.2007
Сообщение: Мдя...вот так новость...IE давно понятно что глючный,я вот Мозилой пользуюсь!!!
Автор: Chirik Дата: 14.03.2007
Сообщение: првильно, ослик всегда полон багов, а в Опере мона быть более уверенным... IE например пользуюсь тока для просмотра локальных страниц, а в инете всегда Opera rulezzz!!!
Автор: Diggaz Дата: 27.02.2007
Сообщение: Проще отказаться от этого броузера, и использовать другие, к примеру ту же Оперу.