Утечка поисковых запросов в Internet Explorer

4 Oct, 2017 pomodor 9

Над фанатами продукции Microsoft не перестают смеяться. Оказывается, хотя поиск от Bing и использует защищенный канал связи HTTPS, однако поисковые запросы пользователей последних версий Internet Explorer может просматривать любой желающий.

Утечка поисковых запросов в Internet Explorer

Всё работает предельно просто. Пользователь ищет что-либо через адресную строку браузера. Допустим, ничего найти не удалось и пользователь переходит на сайт третьей стороны. И... реферер, содержащий строку поиска, благополучно сливается постороннему.

Уязвимость в IE — слив поисковых запросов

В Microsoft на вопрос об ошибке мычат что-то невразумительное. Независимые эксперты по безопасности в тысячный раз дают простой совет: не пользуйтесь дефектной продукцией Microsoft и, по возможности, переходите на более безопасные браузеры.

field_vote: 
Ваша оценка: Нет Средняя: 5 (6 оценки)
Главная тема: 
Безопасность
Компании: 
Microsoft
Дистрибутивы: 
Windows
Программное обеспечение: 
Браузеры

Комментарии

Алик Зандер

5 октября, 2017 - 22:14

Internet Explorer обычно используется в течение нескольких десятков минут: скачивание браузеров, скайпа. После чего убирается с панели задач и прячется в чулан.
Дыры, утечки IE опасны наивным пользователям. Не знающим о существовании других браузеров.

Оценка: 
Средняя: 5 (2 оценки)

Чингачгук

7 октября, 2017 - 08:38

Главное, чтобы запрос на поиск того же Google Chrome, не был перехвачен и сформирован фишинговый ресурс для скачивания предварительно модифицированной сборки, того же браузера. Впрочем, для этого можно не заморачиваться с созданием фейкового браузера, достаточно создать на фишинговой странице сделать форму обязательной авторизации и гугл аккаунт хомячка в кармане.

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

7 октября, 2017 - 08:36

"Независимые эксперты по безопасности в тысячный раз дают простой совет: не пользуйтесь дефектной продукцией Microsoft"
Ага, а ещё доллар скоро того, об этом эксперты уже десятилетиями твердят.

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

7 октября, 2017 - 15:31

А тем временем появилась другая новость (не здесь) "Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox"

Оценка: 
Пока без оценки

leserf50

7 октября, 2017 - 23:01

Именно поэтому юзаю qupzilla...

Оценка: 
Средняя: 2 (1 оценка)

Texnoline

9 октября, 2017 - 07:57

бррр, этот глюкодром...

Оценка: 
Средняя: 2 (1 оценка)

leserf50

9 октября, 2017 - 13:38

Вы о чём? Никаких глюков, кроме:
Багнутый загрузчик. Да его уже не разрабатывают, уже Falkon...

Оценка: 
Пока без оценки

Чингачгук

7 октября, 2017 - 17:00

Поэтому юзаем Advanced Persistent Security
iso образ 3.1 Гб

Оценка: 
Пока без оценки

Комментировать

Более подробная информация о текстовых форматах

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.