Найденная в браузере Internet Explorer уязвимость позволяет злоумышленникам получить доступ к данным пользователей, вроде логинов и паролей, и внедрять вредоносный код в сессии браузера. Известно о наличии уязвимости в IE 11 на Windows 7 и 8.1. Microsoft в настоящее время работает над выпуском обновления.
Уязвимость относится к межсайтовому скриптингу (cross-site scripting, XSS). Она позволяет обойти принцип одинакового источника (same origin policy), целью которого является ограничение доступа сайтов к куки-файлам, заданными другими сайтами. Несколько дней назад было представлено доказательство существования эксплоита, который позволяет обойти этот принцип при посещении специально созданных веб-страниц.
В Internet Explorer найдена уязвимость типа XSS
В Internet Explorer найдена уязвимость типа XSS
среда, 4 февраля 2015 г.
В Internet Explorer найдена уязвимость типа XSS
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий