Браузеры Internet Explorer, Firefox, Chrome и Safari уязвимы к атакам, позволяющим администраторам собирать персональную информацию о посетителях веб-сайтов, включая их полные имена, адреса электронной почты, данные о местонахождении и даже сохраненные пароли
Об этом заявил эксперт по компьютерной безопасности Джеремия Гроссман. Среди самых серьезных брешей – баг в Apple Safari и ранних версиях Internet Explorer, позволяющий получить имя, адрес электронной почты и другие данные пользователя, заманив его на подставной сайт. Сценарий атаки предусматривает эксплуатацию функции автозаполнения и срабатывает путем создания страницы с такими полями, как “Имя”, “Фамилия”, “Адрес электронной почты” и “Номер кредитной карты”.
После того, как страница создана, к ней добавляется JavaScript, симулирующий пользователя, вводящего в эти поля различные символы. Люди, в прошлом пользовавшиеся функцией автозаполнения в IE 6 и 7, а также в Safari 4 и 5, после перехода на такую вредоносную страницу автоматически передадут ее создателям подобную информацию, причем никакого участия с их стороны, кроме собственно посещения сайта, не требуется, пишет "Хакер".
Начать дискуссию