• Вход / Регистрация
    Логин:
    Пароль:

Уязвимость в Internet Explorer делает возможными XSS-атаки

2012-01-24
Специалисты компании IMPERVA, являющейся одним из мировых лидеров в области разработки и производства продуктов для защиты веб-приложений и систем управления базами данных, сообщили об обнаружении весьма опасной уязвимости в популярном браузере Internet Explorer. Данная уязвимость связана с некорректной обработкой интернет-обозревателем символа двойных кавычек ("), а сама "дыра” может использоваться хакерами для инициации атак типа XSS (межсайтовый скриптинг).



Фактически обнаруженная уязвимость означает, что поскольку Internet Explorer не обрабатывает двойные кавычки в части запроса URI (Uniform Resource Identifier), сайты с поддержкой этого браузера могут определить данный URI как корректный и встроить его "как есть” в HTML-код. Таким образом, может быть серьезно повреждена структура сайта, а для хакера открывается возможность запустить XSS-атаку.

Интересно, что когда исследователи IMPERVA обратились с запросом в Microsoft, им ответили, что в корпорации осведомлены об этой проблеме, однако не рассматривают ее как уязвимость в системе безопасности, а значит, выход соответствующей "заплатки” нам не грозит. При этом в других популярных интернет-обозревателях, к примеру, Google Chrome или Mozilla Firefox, помянутая уязвимость отсутствует.
Источник: ferra.ru

Всего комментариев: 3
Золотой комментарий:
0  
3 Street-King   (2012-01-25 13:04)
IE? Не, не слышал.
0  
2 Cliff99   (2012-01-25 09:36)
И 100% чайников интернета. "Популярность" этого дерьма за счет того что он встроен.
+2  
1 [B][A][R][O][N]   (2012-01-24 22:57)
Интересно, кто использует на данный момент этот Internet Explorer? наверное 0.001% от всех пользователей интернета....
На сайт GtaMania.ru добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Реклама:
GtaMania.ru - это открытый ресурс, позволяющий публиковать материалы любому пользователю сети интернет. Администрация не несет ответственности за опубликованные пользователями материалы. Любой материал может быть удален по просьбе автора, при предъявлении сканированных копий документов подтверждающих авторские права на конкретный материал.
При копировании материалов, гиперссылка на http://gtamania.ru/ ОБЯЗАТЕЛЬНА!
| Design by SandWicH | Copyright GtaMania.ru © 2008 - 2016
Rambler's Top100