(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

В браузере Internet Explorer обнаружена опасная уязвимость

Источник: winblog

Специалисты компании IMPERVA, специализирующейся на разработке программных продуктов для веб-приложений, обнаружили весьма неприятную и опасную уязвимость в браузере Internet Explorer.

Сообщается, что уязвимость связана с некорректной обработкой данным веб-обозревателем символа двойных кавычек ("), что позволяет злоумышленнику запустить на компьютере, использующем IE, вредоносный XSS-скрипт.

Технически, браузер Internet Explorer не обрабатывает двойные кавычки в части запроса URI (Uniform Resource Identifier), поэтому специально сгенерированные сайты, поддерживающие данный браузер, отправляют URI-запросы злоумышленника, которые IE пропускает, полагая, что они корректны, и встраивает их "как есть" в конечный HTML-код сайта. Таким образом, может быть серьезно повреждена структура сайта, а для хакера открывается возможность запустить XSS-атаку.

Самое опасное в данной ситуации то, что специалисты корпорацииMicrosoft осведомлены о проблеме, однако не считают ее уязвимостью своего продукта, поэтому в ближайшее время ждать патча не предвидится. Отметим, что подобной ситуации с двумя другими основными "конкурентами" IE (речь о Google Chrome и Mozilla Firefox) не наблюдается.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 31.01.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft 365 Business Standard (corporate)
Microsoft 365 Apps for business (corporate)
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерные книги. Рецензии и отзывы
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100