Gmail и IE помогают хакерам в краже личности
В Google Gmail и Microsoft Internet Explorer обнаружены довольно серьезные уязвимости. Их одновременная эксплуатация может позволить злоумышленнику украсть конфиденциальные данные интернет-пользователей. Исследовательская компания, обнаружившая проблемы в продуктах, уже предупредила их разработчиков.
Компания Cenzic, поставщик решений в области информационной безопасности, сообщила о наличии в Google Gmail и Microsoft Internet Explorer довольно серьезных уязвимостей. Их сочетание позволяет злоумышленнику провести CSS-атаку, в результате может произойти утечка конфиденциальной информации.
Cenzic заявила, что еще в ноябре сообщила об имеющихся проблемах Microsoft, Google, а также CERT (организация, специализирующаяся на вопросах интернет-безопасности). Компания предупредила, что обезопасить себя от потенциальных атак злоумышленников пользователи могут, отключив кэширование веб-страниц в браузере, хотя это и может негативно отразиться на удобстве работы с ним.
«Этот инцидент ясно говорит о наличии в общедоступных сервисах серьезных уязвимостей, в то время как пользователи привыкли доверять им, — говорит Мандип Кера (Mandeep Khera), вице-президент по маркетингу Cenzic. — Очевидно, что такого рода проблемы необходимо стараться и предотвращать, и своевременно решать».
Но если такие крупные вендоры, как Microsoft и Google, принимают все более жесткие меры по обеспечению безопасности своих приложений, то независимым разработчикам и мелким компаниям намного труднее с этим справляться, — сетует Кера.
На этой же неделе была обнаружена еще как минимум одна серьезная уязвимость в Windows Vista. SkyRecon Systems присвоила ей критический уровень опасности, заметив, что она позволяет получить полный контроль над системой как в ее 32-битной, так и 64-битной версиях. Более подробная информация (info) содержится в бюллетене безопасности Microsoft MS07–066.
prizrak.ws
- Подпись автора
Не имей сто друзей, а имей всех врагов!