Портал ISRAland - израильские новости


7 Июля 2025 [11 Таммуза, 5785 г.] В Иерусалиме
Разделы новостей
Новости раздела
Технологические компании получили рекордное финансирование 12:27 04/07
Технологические компании получили рекордное финансирование
МУС стал целью кибератаки 12:17 03/07
МУС стал целью кибератаки
Подтверждено: иранцы сбили израильский дрон 09:14 23/06
Подтверждено: иранцы сбили израильский дрон
От иранцев требуют удалить WhatsApp 08:11 19/06
От иранцев требуют удалить «WhatsApp»
Израильтяне столкнулись с проблемами в Париже 09:44 17/06
Израильтяне столкнулись с проблемами в Париже
Израильское предприятие представило новую лазерную систему ПВО 12:25 06/06
Израильское предприятие представило новую лазерную систему ПВО
Все новости раздела
Новости без политики

Новый способ обворовать пользователя

Раздел: Технологии


Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.

«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Читайте последние новости раздела "Технологии":
Технологические компании получили рекордное финансирование  →
МУС стал целью кибератаки  →
Подтверждено: иранцы сбили израильский дрон  →
От иранцев требуют удалить «WhatsApp»  →
Израильтяне столкнулись с проблемами в Париже  →
Израильское предприятие представило новую лазерную систему ПВО  →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:

CNews.Ru

Отправить на e-mail   Распечатать

Другие новости
Новости партнеров
Американские новости
Последние новости ISRA.com


Акции «SolarEdge» подорожали на 39%
Акции SolarEdge подорожали на 39%
В Газу будут ввозить больше помощи
В Газу будут ввозить больше помощи
Стихия разгулялась в Техасе. Десятки погибших
Стихия разгулялась в Техасе. Десятки погибших
Матан Кахана ушел из Кнессета
Матан Кахана ушел из Кнессета
Девочка, забытая в авто, остается в критическом состоянии
Девочка, забытая в авто, остается в критическом состоянии
Нетаниягу прилетел в США
Нетаниягу прилетел в США
Объявления на ISRA.com


Добавить объявление


Главная | Знакомства | Знакомства с анкетой | Доска объявлений | Курсы валют | Статьи | Опросы | Онлайн ТВ | Анекдоты | Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
новости израиля Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+Enter
Любое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2025 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press

Система Orphus