Главная / Программное обеспечение / Баг в Internet Explorer позволяет видеть содержимое адресной строки пользователя

Баг в Internet Explorer позволяет видеть содержимое адресной строки пользователя

В последней версии Internet Explorer был обнаружен баг, который может позволить злоумышленникам видеть адреса, поисковые запросы или любой другой вводимый пользователем в адресную строку текст. Проблему нашёл исследователь в области кибербезопасности Мануэль Кабальеро (Manuel Caballero).

Владелец любого открытого сайта может видеть текст по мере того как пользователь его вводит. Из-за этого личная информация может оказаться в руках не тех людей. Например, хакеры могут увидеть адрес сайта, который пользователь ещё только собирается посетить. Также уязвимость распространяется на поисковые запросы, поскольку в Internet Explorer их можно вводить в адресную строку.

arstechnica.com

В качестве доказательства концепции Кабальеро создал специальный сайт, на котором продемонстрировал существование уязвимости. Так исследователь ясно дал понять, что злоумышленник или даже просто владелец сайта, не замышляющий ничего плохого, может видеть любой вводимый пользователем текст.

Эксперт советует пользовательской аудитории воздержаться от использования Internet Explorer и выбрать какой-нибудь другой браузер — например, Chrome, Firefox или Edge.

Microsoft прокомментировала ситуацию следующим образом: «Мы активно рассматриваем сообщения о проблемах безопасности в Windows и стараемся как можно скорее упреждающе обновлять затронутые устройства. Наша стандартная политика — решать проблемы, выпуская традиционные вторничные обновления».

3Dnews.ru

Смотрите также

Главные игры 2019 года в поиске «Яндекса»

«Яндекс» подвёл поисковые итоги уходящего года: аналитики российского IT-гиганта в числе прочего определили игры, которыми чаще всего интересовались пользователи.

Яндекс

При формированиия рейтингов «Яндекс» учитывает не просто общее число связанных с

«Яндекс» подвёл поисковые итоги уходящего года: аналитики российского IT-гиганта в числе прочего определили игры, которыми чаще всего интересовались пользователи.

Яндекс

При формированиия рейтингов «Яндекс» учитывает не просто общее число связанных с

Выпущены первые беты iOS 13.3.1, iPadOS 13.3.1, macOS Catalina 10.15.3 и tvOS 13.3.1 для разработчиков

Компания Apple выпустила первые бета-версии будущих сборок iOS 13.3.1, iPadOS 13.3.1, macOS Catalina 10.15.3 и tvOS 13.3.1. Они предназначены для разработчиков и доступны через Apple Developer Center.

wccftech.com

Сообщается, что в этих версиях упор сделан на исправление существующих ошибок, которые не были

Компания Apple выпустила первые бета-версии будущих сборок iOS 13.3.1, iPadOS 13.3.1, macOS Catalina 10.15.3 и tvOS 13.3.1. Они предназначены для разработчиков и доступны через Apple Developer Center.

wccftech.com

Сообщается, что в этих версиях упор сделан на исправление существующих ошибок, которые не были

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *