ГлавнаяНаукаВсе новости раздела
 

Новая дыра от Microsoft: ваши cookies может читать кто угодно

Корреспондент.net, 12 ноября 2001, 18:57
0
8

Microsoft опубликовала очередной "бюллетень безопасности". На этот раз в своем браузере IE версий, как минимум, 5.5 и 6.0 корпорация обнаружила дыру, использовав которую злоумышленник может получить доступ к информации, хранящейся в любых файлах cookies. Данному багу была присвоена наивысшая категория по степени риска для систем пользователей.

Как оказалось, если веб-сайт сконфигурировать определенным образом и поместить на нем некий определенный url, то
оператору сайта станет доступна любая информация, хранящаяся в файлах cookies пользователя

оператору сайта станет доступна любая информация, хранящаяся в файлах cookies пользователя. Стандартно cookies, записанные на машине пользователя одним сайтом, предоставляются для считывания только этому, внесшему запись, сайту. Однако, благодаря новой дыре у злоумышленника появилась возможность считывать информацию не только из своих, но и из чужих cookies, сообщает «Нетоскоп».

Помимо считывания информации из чужих cookies, благодаря все той же дыре, злоумышленник может также произвольно изменять информацию, хранящуюся в этих файлах пользователя.

Microsoft сама признает, что эта дыра очень опасна. Однако, в ближайшее время залатать ее не обещает 
Microsoft сама признает, что эта дыра очень опасна. Однако, в ближайшее время залатать ее не обещает. Как сообщает ZDNet, корпорации потребуется для написания и выпуска необходимого патча "весьма значительное время".

Соответственно, на данный момент единственно возможный способ борьбы с потенциальной угрозой – либо полное отключение cookies, что не всегда удобно, либо по крайней мере временный переход на использование какого-нибудь другого браузера.

Как сообщал Корреспондент.net, во избежание нагнетания паранойи среди пользователей корпорация Microsoft решила ввести систему классификации для своих "Бюллетеней безопасности". Отныне каждой обнаруженной в ПО корпорации дыре будет присваиваться одна из следующих степеней: "критическая", "средней критичности" и "низкой критичности".

Как заявлено в соответствующем сообщении Microsoft, далеко не все дыры имеют одинаково сильный эффект для пользователей. Так, к примеру, из найденных в конце 2000 года пятнадцати дыр лишь пять могли иметь действительно серьезные последствия для большинства пользователей корпорации

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях