Новости Software

Баг в Internet Explorer позволяет видеть содержимое адресной строки пользователя

В последней версии Internet Explorer был обнаружен баг, который может позволить злоумышленникам видеть адреса, поисковые запросы или любой другой вводимый пользователем в адресную строку текст. Проблему нашёл исследователь в области кибербезопасности Мануэль Кабальеро (Manuel Caballero).

Владелец любого открытого сайта может видеть текст по мере того как пользователь его вводит. Из-за этого личная информация может оказаться в руках не тех людей. Например, хакеры могут увидеть адрес сайта, который пользователь ещё только собирается посетить. Также уязвимость распространяется на поисковые запросы, поскольку в Internet Explorer их можно вводить в адресную строку.

arstechnica.com

arstechnica.com

В качестве доказательства концепции Кабальеро создал специальный сайт, на котором продемонстрировал существование уязвимости. Так исследователь ясно дал понять, что злоумышленник или даже просто владелец сайта, не замышляющий ничего плохого, может видеть любой вводимый пользователем текст.

Эксперт советует пользовательской аудитории воздержаться от использования Internet Explorer и выбрать какой-нибудь другой браузер — например, Chrome, Firefox или Edge.

Microsoft прокомментировала ситуацию следующим образом: «Мы активно рассматриваем сообщения о проблемах безопасности в Windows и стараемся как можно скорее упреждающе обновлять затронутые устройства. Наша стандартная политика — решать проблемы, выпуская традиционные вторничные обновления».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Слухи: разработчики Gears 5 создают маленькую экспериментальную игру по новой интеллектуальной собственности на UE5 18 мин.
Spotify разрешил пользователям делиться подкастами с добавлением меток для нужных отрывков 47 мин.
SPARC, на выход: Illumos оставит поддержку только x86-64 2 ч.
В США выступили против планов Facebook создать версию Instagram для детей 3 ч.
Baldur’s Gate: Dark Alliance II тоже могут перевыпустить, но пока разработчики заняты проблемами первой части 3 ч.
Создатели Gears 5 объявили о переходе на Unreal Engine 5 и разработке нескольких проектов 4 ч.
Пошаговая стратегия Warhammer 40,000: Battlesector получила точную дату выхода — 15 июля 4 ч.
На каждом третьем компьютере в России до сих пор используется Windows 7 4 ч.
Life is Strange не входит в текущую стратегию Dontnod — студия сосредоточена на создании своих франшиз 4 ч.
В Steam стартовала распродажа игр EA — скидки на Dead Space, Dragon Age, C&C и другие 5 ч.
HP представила рабочие ноутбуки ZBook G8 на процессорах Intel Tiger Lake-H 4 мин.
Ноутбук Alienware m15 R6 предложит процессор Intel Tiger Lake-H и графику GeForce RTX 30-й серии по цене от $1300 13 мин.
Технологические гиганты присоединились к призыву о государственном финансировании полупроводниковой отрасли в США 18 мин.
Игровой ноутбук Razer Blade 15 Advanced на платформе Intel Tiger Lake-H будет стоить от $2300 37 мин.
Ёмкость твердотельных накопителей Memblaze PBlaze6 6920 достигает 15,36 Тбайт 39 мин.
Китайские магазины стали бойкотировать Gigabyte, которая усомнилась в качестве электроники из Китая 41 мин.
ASUS представила флагманский игровой ноутбук Zephyrus S17 на восьмиядерном Tiger Lake и GeForce RTX 3080 54 мин.
ASUS представила 16-дюймовый игровой ноутбук ROG Zephyrus M16 на базе Tiger Lake-H 55 мин.
Gigabyte представила игровые ноутбуки Aorus с восьмиядерными Intel Tiger Lake и графикой GeForce RTX 30-й серии 2 ч.
Курс Dogecoin скакнул на 17 % вверх, потому что Маск допустил продажи электрокаров Tesla за этот альткоин 2 ч.