Курс рубля
- Режим свободного падения: что ждет рубль в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
- Предсказано мощное падение доллара по двум причинам
Израильский специалист по безопасности Матан Гиллон нашел способ использования уязвимости в браузере Internet Explorer для доступа к данным через персональный поисковик Google Desktop 2. Информацию о дыре и пример ее использования Гиллон опубликовал в своем блоге.
Грозящая пользователям Google Desktop 2 присутствует в системе междоменной безопасности Internet Explorer. Дыры такого рода Microsoft ликвидирует регулярно, но он продолжают выявляться. На этот раз уязвимое место находится в системе обработке таблиц стилей.
Дело в том, что Internet Explorer позволяет веб-страницам импортировать CSS из других доменов, но не контролирует корректность полученных таблиц стилей. Гиллон выяснил, что вместо настоящего CSS браузеру можно подсунуть скрипт, например, открывающий доступ к Google Desktop. Однако для успешной атаки сначала придется убедить пользователя посетить сомнительный сайт.
Вашингтон печется только о своих интересах
Российские военные активно продвигаются в этом направлении