Новая уязвимость, связанная с куки, была обнаружена во всех версиях браузера
Internet Explorer на всех версиях Windows.
Итальянец Розарио Валотта (Rosario Valotta), исследователь в области интернет-безопасности, обнаружил уязвимость и назвал её «уязвимость нулевого дня» (0-day vulnerability). Эксплоит позволяет злоумышленнику получить доступ к куки жертвы без использования межсайтового скриптинга (XSS). Хакеры могут создать специальный сайт с целью заставить пользователя перемещать картинки или объекты. Эта техника позволяет злоумышленнику, используя данную уязвимость, получить доступ к куки
пользователя, которые могут содержать логины и пароли доступа к различным веб-сайтам.
...
Читать дальше »