главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Специалисты компании IMPERVA, специализирующейся на разработке программных продуктов для веб-приложений, обнаружили весьма неприятную и опасную уязвимость в браузере Internet Explorer.

Сообщается, что уязвимость связана с некорректной обработкой данным веб-обозревателем символа двойных кавычек (“), что позволяет злоумышленнику запустить на компьютере, использующем IE, вредоносный XSS-скрипт.

В браузере Internet Explorer обнаружена опасная уязвимость


Технически, браузер Internet Explorer не обрабатывает двойные кавычки в части запроса URI (Uniform Resource Identifier), поэтому специально сгенерированные сайты, поддерживающие данный браузер, отправляют URI-запросы злоумышленника, которые IE пропускает, полагая, что они корректны, и встраивает их “как есть” в конечный HTML-код сайта. Таким образом, может быть серьезно повреждена структура сайта, а для хакера открывается возможность запустить XSS-атаку.

Самое опасное в данной ситуации то, что специалисты корпорации Microsoft осведомлены о проблеме, однако не считают ее уязвимостью своего продукта, поэтому в ближайшее время ждать патча не предвидится. Отметим, что подобной ситуации с двумя другими основными «конкурентами» IE (речь о Google Chrome и Mozilla Firefox) не наблюдается.


Оцените статью: Голосов

Материалы по теме:
  • В браузере Internet Explorer вновь обнаружена опасная уязвимость
  • Серьезная уязвимость вновь обнаружена в Windows
  • Браузер Internet Explorer вновь компрометирует пользователей
  • Внеплановый патч для Internet Explorer будет выпущен Microsoft в ближайшее время
  • Серьезная уязвимость обнаружена в Internet Explorer 8
    1. #1

      chrome рулит




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+