Курс рубля
- Режим свободного падения: что ждет рубль в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
- Предсказано мощное падение доллара по двум причинам
В четверг, 8 ноября, корпорация Microsoft опубликовала очередной "бюллетень безопасности". На этот раз в своем браузере IE версий, как минимум, 5.5 и 6.0 корпорация обнаружила дыру, которой была присвоена наивысшая категория по степени риска для систем пользователей.
Как оказалось, если web-сайт сконфигурировать определенным образом и поместить на нем некий определенный url, то оператору сайта станет доступна любая информация, хранящаяся в файлах cookies пользователя. Стандартно cookies, записанные на машине пользователя одним сайтом, предоставляются для считывания только этому, внесшему запись, сайту. Однако, благодаря новой дыре, у злоумышленника появилась возможность считывать информацию не только из своих, но и из чужих cookies.
Помимо считывания информации из чужих cookies, благодаря все той же дыре, злоумышленник может произвольно изменять информацию, хранящуюся в этих файлах пользователя.
Microsoft сама признает, что эта дыра очень опасна. Однако залатать ее в ближайшее время не обещает. Как сообщает ZDNet, корпорации для написания и выпуска необходимого патча потребуется "весьма значительное время".
Соответственно, на данный момент единственно возможный способ борьбы с потенциальной угрозой – либо полное отключение cookies, что не всегда удобно, либо, по крайней мере, временный переход на использование какого-нибудь другого браузера.
Судно моментально ушло под воду