Израильский специалист по безопасности Матан Гиллон нашел способ использования уязвимости в браузере Internet Explorer для доступа к данным через персональный поисковик Google Desktop 2. Информацию о дыре и пример ее использования Гиллон опубликовал в своем блоге.
Грозящая пользователям Google Desktop 2 присутствует в системе междоменной безопасности Internet Explorer. Дыры такого рода Microsoft ликвидирует регулярно, но он продолжают выявляться. На этот раз уязвимое место находится в системе обработке таблиц стилей.
Дело в том, что Internet Explorer позволяет веб-страницам импортировать CSS из других доменов, но не контролирует корректность полученных таблиц стилей. Гиллон выяснил, что вместо настоящего CSS браузеру можно подсунуть скрипт, например, открывающий доступ к Google Desktop. Однако для успешной атаки сначала придется убедить пользователя посетить сомнительный сайт.
КОММЕНТАРИИ
Выбор редакции
Чем Россия и Китай испугали Запад
Что стряслось на Украине из-за ареста Ермака
"Их больше нет": на Западе заявили о крахе украинской обороны
"Гениальный ход Путина": во Франции заявили о надвигающемся параличе Евросоюза
Рекомендуем
Пенсионеры продали маску за 150 евро, а антиквар перепродал ее за 4,6 миллиона
Певица Повалий рассказала, как спасала мать с Украины
"Моя сестра": Нина Фокина выпустила песню-подарок близкому человеку
Звезда сериала "Счастливы вместе" погиб на СВО
"Власти Польши сошли с ума": в США сделали пугающее заявление о конфликте с Россией
Мир продолжает приближаться к глобальному конфликту
Зачем Такер Карлсон выпустил разоблачение Зеленского — названа причина
Появившаяся в общем доступе информация вызвала большой резонанс
Выбор читателей
- "Ожидается наступление": Иран нанес мощный удар по Украине
- Спасатель надругался над обездвиженной актрисой
- "Откровенные трусики": Наташа Королева устроила грандиозный скандал – видео
- "Одолеть Россию": на Западе сделали решительное заявление о Москве
- Страны Прибалтики выступили с заявлением о дронах ВСУ, летевших на Россию
- Перехват над Балтикой: французские истребители приблизились к российским Су-30СМ
- "Разбивает сердце": ЧП на авианосцах вблизи Ирана вызвало ужас в США
- Новое потрясение: когда начнется война между Турцией и Израилем
- "Загнан в угол": Трамп пришел в ужас от шага Ирана
- Сырский выступил с громким заявлением о России
- Украинские специалисты ПВО крупно опозорились в ОАЭ: попали по своим небоскребам
- Русская разведка раскрыла истинную причину агрессии США против Ирана
- "Путин смеется над нами": экс-премьер Британии о провале с задержанием танкеров
- "Польша в дураках": в Варшаве жестко высказались о решении ЕС дать Киеву 90 млрд евро
- "Адская карусель мести": Иран разнес 13-ю крепость США, застав Пентагон врасплох
- Боевики ВСУ устроили массовую казнь восставших под Харьковом
- Origo: Путин придумал, как жестко наказать Берлин за кражу активов России
- "Почти голыми руками": Кнутов заявил, что НАТО открыто готовится к захвату Калининграда
- "Будут казнить людей русских": всплыло жуткое пророчество монаха Авеля о конце света
- "Запредельное оружие": Пентагон забил тревогу из-за российского "Посейдона"