Главная » 2007»Июнь»6 » Дыра в IE позволяет красть банковские cookies
Дыра в IE позволяет красть банковские cookies
11:54 AM
Илья Рудомилов Польский эксперт по безопасности Майкл Залевски (Michal Zalewski) обнаружил в браузерах Internet Explorer и Firefox четыре новые уязвимости, о чем сообщил в рассылке Full-disclosure. Самая опасная из них имеет статус критической и была найдена в Internet Explorer 6 и 7. С ее помощью злоумышленник во время загрузки страницы может выполнить произвольный JavaScript-код и таким образом захватить управление компьютером, а главное - получить cookies пользователя, в том числе из банковских систем. Другая брешь в Internet Explorer позволяет подменить URL-адрес в адресной строке браузера. Ей очень рады фишеры, которые обычно регистрируют домены, лишь в одну букву отличающиеся от оригинальных доменов банков. Люди видят знакомый адрес и поэтому без тени сомнения указывают в формах конфиденциальные данные о банковском счете, пишет The Register. Обнаруженные в Firefox дыры Майкл считает менее опасными. Одна из них основана на особенностях обработки iframe в Firefox и позволяет следить за нажатиями клавиш пользователем, а также подменять содержимое страницы. Вторая использует задержки перед выводом диалоговых окон, с помощью которых злоумышленник может выполнить произвольный код. Разработчики Internet Explorer и Firefox поставлены в известность, поэтому в ближайшее время можно ожидать выхода обновлений.
