18 Декабря 2007 18:12 18 Дек 2007 18:12 |

Поделиться

Gmail и IE помогают хакерам в краже личности

Компания Cenzic, поставщик решений в области информационной безопасности, сообщила о наличии в Google Gmail и Microsoft Internet Explorer довольно серьезных уязвимостей. Их сочетание позволяет злоумышленнику провести CSS-атаку, в результате может произойти утечка конфиденциальной информации.

Cenzic заявила, что еще в ноябре сообщила об имеющихся проблемах Microsoft, Google, а также CERT (организация, специализирующаяся на вопросах интернет-безопасности). Компания предупредила, что обезопасить себя от потенциальных атак злоумышленников пользователи могут, отключив кэширование веб-страниц в браузере, хотя это и может негативно отразиться на удобстве работы с ним.

«Этот инцидент ясно говорит о наличии в общедоступных сервисах серьезных уязвимостей, в то время как пользователи привыкли доверять им, — говорит Мандип Кера (Mandeep Khera), вице-президент по маркетингу Cenzic. — Очевидно, что такого рода проблемы необходимо стараться и предотвращать, и своевременно решать».

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак

безопасность

Но если такие крупные вендоры, как Microsoft и Google, принимают все более жесткие меры по обеспечению безопасности своих приложений, то независимым разработчикам и мелким компаниям намного труднее с этим справляться, — сетует Кера.

Gmail вместе с IE могут доставить пользователям немало неприятностей

На этой же неделе была обнаружена еще как минимум одна серьезная уязвимость в Windows Vista. SkyRecon Systems присвоила ей критический уровень опасности, заметив, что она позволяет получить полный контроль над системой как в ее 32-битной, так и 64-битной версиях. Более подробная информация содержится в бюллетене безопасности Microsoft MS07–066.

Валерия Комиссарова

Поделиться

Подписаться на новости Короткая ссылка