Найдена новая уязвимость всех версий Internet Explorer

©

Исследователь безопасности разработал атаку, которая может способствовать удаленной краже цифровых удостоверений, используемых для получения доступа к аккаунтам в соцсети и других сайтах, путем эксплуатации уязвимости в браузере Microsoft Internet Explorer.
 
Независимый исследователь Розарио Валотта продемонстрировал свою "cookiejacking" атаку (www.youtube.com/watch?feature=player_embedded&am.. на прошлой неделе на конференции безопасности Hack in the Box в Амстердаме. Во время этой атаки используется уязвимость, которая присутствует во всех существующих на сегодняшний день версиях IE. Происходит кража сеансовых куки, которые соцсети и другие веб-сайты записывают, когда пользователь вводит корректный пароль и логин. Куки действуют как цифровое удостоверение, которое позволяет пользователю получить доступ к конкретному аккаунту.

Proof of concept код нацелен на куки, принадлежащие сайтам социальной сети и микроблога, но Валотта отметил, что техника может быть использована применительно почти к любому сайту и затронуть все версии Windows. "Ты можешь украсть любые куки", - сообщил он. "Уязвима большая клиентская база (с любой версией IE и Win)"
 

об авторе
Пользователь пока ничего не написал о себе.
1
ЕЩЁ ПО ТЕМЕ Прощай, Windows 7. Топ-12 фишек, которыми ты запомнилась нам Nintendo DS стала лидером по продажам консолей в США за 25 лет Новые релизы PlayStation на следующей неделе 20-26 января
Комментарии (19)
IE9 хорош. Неужели эта беда есть и там?
IE - это браузер для скачивания браузеров. А для чего она еще нужна?
А разве кто-то этим ещё пользуется?
OrWin95rus
Ты 9-ку не видел. Она даже быстрее хрома. Не говоря уже о тормознутом фаерфоксе.
Dante1806
У меня инет медленный, поэтому пользуюсь Оперой. С её режимом "турбо" страницы грузит довольно быстро. IE 9 не пользовался, только 8
Фаерфокс тормознутый, но на него можно навесить броню.
Dante1806
Пруф запили, бро. В тестах хромой всегда первый
Найдена новая уязвимость всех версий Internet Explorer

Вы издеваетесь?)
А я Гугл Хромом пользуюсь:) Жалоб нет... Пока...
Она даже быстрее хрома

Лол... (=
ие уже зарекомендовал себя как говно, так что по сути им он и останется. Эта новость - пруф моих слов.
"На презентации нового IE9 парализованный мальчик встал, и вышел"
Недра Чили
Пруф запили, бро. В тестах хромой всегда первый
Да пожалуйста:
http://freebrowsers.ru/news/357/
OrWin95rus

IE - это браузер для скачивания браузеров. А для чего она еще нужна?


+1
Да пожалуйста

Ты бы хоть прочитал, что там написано, лол... (=

Google Chrome остается самым быстрым браузером в загрузке страницы, а IE9 лидирует в работе с Flash, опережая Firefox и Chrome

Плюс тестили Google Chrome 10.0.642.2 Beta... а сейчас уже 11.0.696.71... (=
Психодолб
Даже если не хром, то фейлолиса опережает точно. Но суть не в том. Я пытаюсь доказать, что IE9 реально хороший браузер. А вы все с своим IE - это браузер для скачивания браузеров - жертвы стереотипов.
IE9 реально хороший браузер

Не уверен, что хороший... но нормальный, да... особенно, если учитывать предыдущие версии... (=
жертвы стереотипов.

Это не стереотип, а практика, подтвержденная годами, лол.
Оперой на компе пользую много лет. На ноуте с недавних пор использую фаерфок.
Хром пытался юзать, но уж очень часто он у меня вылетал. Люблю, когда в браузере открыто по 20-30 вкладок, и он кушает 200-500 мб оперативки, а хром постоянно вылетал. Сейчас, скорее всего, его починили, но из-за испорченного первоначального впечатления, использовать его не хочется.
Авторизуйтесь, чтобы принять участие в обсуждении.