Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Новости информационных технологий (http://forum.oszone.net/forumdisplay.php?f=47)
-   -   Новая уязвимость всех версий Internet Explorer (http://forum.oszone.net/showthread.php?t=207872)

OSZone News 30-05-2011 16:30 1685163
Новая уязвимость всех версий Internet Explorer
 
IT » Новая уязвимость всех версий Internet Explorer
Новая уязвимость, связанная с куки, была обнаружена во всех версиях браузера Internet Explorer на всех версиях Windows....


Читать дальше на OSZone.net: "Новая уязвимость всех версий Internet Explorer"

vadblm 30-05-2011 16:35 1685166
Интересно, будет здесь такое же жаркое обсуждение, как в теме про невинную утечку памяти при некешируемых картинках у неортодоксальных браузеров? ;)

CyberDaemon 30-05-2011 18:57 1685246
Цитата:
Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился».
Ну, с таким подходом ни одна уязвимость не представляет большой опасности, потому что для того, чтобы подвергнуться любой другой уязвимости, тоже требуется уровень взаимодействия пользователей. Например, пользователь должен загрузить windows :)

zloy_XaKER 30-05-2011 22:19 1685334
Учитывая уровень "подготовки" среднестатистического пользователя, то вероятность того что он(а) по какой нибудь рекламо-спам ссылке зайдет на таковой сайт и что нибудь там да перетащит довольно велика. А уж то что "злоумышленники" нацелятся на данную уязвимость куков, узнав о ней, я не сомневаюсь)

palladin_jedi 31-05-2011 04:01 1685430
Цитата:
Цитата CyberDaemon
Microsoft отреагировала на проблему, сообщив, что она не представляет большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился». »
Ужас просто. :)
Я когда попал из-за перехвата куки. На одной небезызвестной бирже фрилансеров все время был залогиненый - у меня вытащили куки, подставили и вошли в мой профиль, после чего началась рассылка людям из контактов вирусов. Так что, ага, "не представляет угрозы", совсем...


Время: 02:15.

Время: 02:15.
© OSzone.net 2001-