Исследователь Мануэль Кабальеро обнаружил ошибку в последней версии браузера Internet Explorer от Microsoft. Она позволяет злоумышленникам видеть весь текст, вводимый пользователем в адресную строку. Это могут быть как адреса сайтов, которые пользователь предполагает посетить, так и поисковые запросы: ввод их в адресную строку браузера IE автоматически обрабатывается поисковиком Bing. Легко понять, что эта конфиденциальная информация может оказаться весьма полезной для хакеров.
Мануэль Кабальеро создал вебсайт, демонстрирующий механизм утечки. Сайт воспроизводит любой введенный в адресную строку текст с ироническим комментарием «давайте, я угадаю ваши мысли». Очевидно, что хакеры не будут столь любезны и не станут извещать пользователя о своих действиях, а полученные данные смогут потом применить для организации целенаправленных атак. Тем не менее, в Microsoft, судя по всему, не сочли ошибку достаточно серьезной. В официальном заявлении корпорации сказано, что ее политика состоит в том, чтобы предоставлять решения выявленных проблем в рамках ежемесячных плановых обновлений ПО.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
