Израильский специалист по безопасности Матан Гиллон нашел способ использования уязвимости в браузере Internet Explorer для доступа к данным через персональный поисковик Google Desktop 2. Информацию о дыре и пример ее использования Гиллон опубликовал в своем блоге.
Грозящая пользователям Google Desktop 2 присутствует в системе междоменной безопасности Internet Explorer. Дыры такого рода Microsoft ликвидирует регулярно, но он продолжают выявляться. На этот раз уязвимое место находится в системе обработке таблиц стилей.
Дело в том, что Internet Explorer позволяет веб-страницам импортировать CSS из других доменов, но не контролирует корректность полученных таблиц стилей. Гиллон выяснил, что вместо настоящего CSS браузеру можно подсунуть скрипт, например, открывающий доступ к Google Desktop. Однако для успешной атаки сначала придется убедить пользователя посетить сомнительный сайт.
КОММЕНТАРИИ
Выбор редакции
"Это уже происходит": в США изумились переменам в России
На Западе пришли в ужас от нового решения по Украине
Сказал лишнее о России и поплатился: у главы МИД Литвы начались проблемы
В Британии раскрыли неудобную правду о России
Рекомендуем
Сон будет как у младенца: врачи назвали лучшие продукты для ужина
В семье Харламова произошла трагедия: мать юмориста поделилась горем
Общественник Бородин вывел Сашу Бортич на чистую воду
Макаревич* прервал молчание после обстрела его дома
Выбор читателей
- "Ожидается наступление": Иран нанес мощный удар по Украине
- Спасатель надругался над обездвиженной актрисой
- "Откровенные трусики": Наташа Королева устроила грандиозный скандал – видео
- "Одолеть Россию": на Западе сделали решительное заявление о Москве
- Страны Прибалтики выступили с заявлением о дронах ВСУ, летевших на Россию
- Перехват над Балтикой: французские истребители приблизились к российским Су-30СМ
- "Разбивает сердце": ЧП на авианосцах вблизи Ирана вызвало ужас в США
- Новое потрясение: когда начнется война между Турцией и Израилем
- "Загнан в угол": Трамп пришел в ужас от шага Ирана
- Сырский выступил с громким заявлением о России
- Украинские специалисты ПВО крупно опозорились в ОАЭ: попали по своим небоскребам
- Русская разведка раскрыла истинную причину агрессии США против Ирана
- "Путин смеется над нами": экс-премьер Британии о провале с задержанием танкеров
- "Польша в дураках": в Варшаве жестко высказались о решении ЕС дать Киеву 90 млрд евро
- "Адская карусель мести": Иран разнес 13-ю крепость США, застав Пентагон врасплох
- Боевики ВСУ устроили массовую казнь восставших под Харьковом
- Origo: Путин придумал, как жестко наказать Берлин за кражу активов России
- "Почти голыми руками": Кнутов заявил, что НАТО открыто готовится к захвату Калининграда
- "Будут казнить людей русских": всплыло жуткое пророчество монаха Авеля о конце света
- "Запредельное оружие": Пентагон забил тревогу из-за российского "Посейдона"