Новости Software

Баг в Internet Explorer позволяет видеть содержимое адресной строки пользователя

В последней версии Internet Explorer был обнаружен баг, который может позволить злоумышленникам видеть адреса, поисковые запросы или любой другой вводимый пользователем в адресную строку текст. Проблему нашёл исследователь в области кибербезопасности Мануэль Кабальеро (Manuel Caballero).

Владелец любого открытого сайта может видеть текст по мере того как пользователь его вводит. Из-за этого личная информация может оказаться в руках не тех людей. Например, хакеры могут увидеть адрес сайта, который пользователь ещё только собирается посетить. Также уязвимость распространяется на поисковые запросы, поскольку в Internet Explorer их можно вводить в адресную строку.

 arstechnica.com

arstechnica.com

В качестве доказательства концепции Кабальеро создал специальный сайт, на котором продемонстрировал существование уязвимости. Так исследователь ясно дал понять, что злоумышленник или даже просто владелец сайта, не замышляющий ничего плохого, может видеть любой вводимый пользователем текст.

Эксперт советует пользовательской аудитории воздержаться от использования Internet Explorer и выбрать какой-нибудь другой браузер — например, Chrome, Firefox или Edge.

Microsoft прокомментировала ситуацию следующим образом: «Мы активно рассматриваем сообщения о проблемах безопасности в Windows и стараемся как можно скорее упреждающе обновлять затронутые устройства. Наша стандартная политика — решать проблемы, выпуская традиционные вторничные обновления».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Goat Simulator 3 — козапокалипсис сегодня. Рецензия 27-11 00:22
Новая статья: Gamesblender № 598: «горящие» GeForce RTX 4090, игровой движок от VK и первый геймплей Warhammer 40,000: Rogue Trader 26-11 23:44
Фоторедактор Lensa вдруг стал самым популярным приложением для iOS в России 26-11 23:22
Энтузиаст установил macOS на Nintendo Wii и попытался запустить Doom — получилось не очень 26-11 17:13
Скайрим, деньги, два зелья: мать реддитора начала геймерский путь с TES V: Skyrim и основала там доходный бизнес 26-11 13:58
Режиссёру God of War Ragnarok пришлось сражаться за одноглазую белку 26-11 13:33
После перехода к Илону Маску Twitter потерял крупных рекламодателей и сотни миллионов долларов дохода 26-11 13:11
Internet Archive запустил браузерный эмулятор карманных компьютеров Palm из конца 90-х 26-11 11:41
Доверие бизнеса к российскому софту за два года выросло на 290 %, а к open source — вдвое 26-11 11:31
Binance выделила $1 миллиард на поддержку криптоиндустрии 26-11 01:24
Спрос на новые iPhone в России упал в 2,5 раза 17 мин.
Foxconn доплатит по $1800 тем рабочим в Чжэнчжоу, кто останется на предприятии по выпуску iPhone 14 Pro 20 мин.
Новая статья: Обзор игрового ноутбука MSI Katana GF66 12UE-868XRU: игровой средний класс 8 ч.
Экономически Нидерландам было бы выгоднее потерять рынок литографического оборудования США, а не Китая 27-11 07:35
SpaceX запустила корабль Dragon к МКС — он доставит 3,5 тонны грузов, включая семена томатов 27-11 01:33
Ядерный проект «Прорыв» получит серверы на предсерийных чипах «Эльбрус-16С» 26-11 15:00
В Японии начнут добывать электричество из снега 26-11 14:57
В Японии построят самый большой в мире плавучий ветрогенератор — размах лопастей составит 200 метров 26-11 14:24
Дефицит чипов заставил Jaguar Land Rover сократить производство некоторых моделей 26-11 14:15
Вышел индустриальный ПК SolidRun Bedrock V3000 Basic с двумя портами 10GbE SFP+ и поддержкой 5G 26-11 13:59