В браузере KDE Konqueror обнаружена уязвимость. Как сообщается, дыра позволяет удаленному веб-серверу установить "куки" на компьютере-жертве таким образом, что браузер передаст их любому другому сайту, находящемуся в той же доменной зоне. Атака может осуществляться в доменах, имеющих более двух символов во второй части. В качестве примера можно привести домены ltd.uk, .plc.uk и .firm.in. Напомним, что "куки" (cookies) представляют собой особые метки, которые пользователи сети получают при посещении определенных сайтов. С их помощью сохраняются некоторые сведения о пользователях. Уязвимость, охарактеризованная как малоопасная, присутствует в браузере Konqueror версии 3.х.
Уязвимость в браузере KDE Konqueror
В браузере KDE Konqueror обнаружена уязвимость. Как сообщается, дыра позволяет удаленному веб-серверу установить "куки" на компьютере-жертве таким образом, что браузер передаст их любому другому сайту, находящемуся в той же доменной зоне.
Начать дискуссию