Уязвимость во всех версиях Internet Explorer
Новая уязвимость, связанная с куками, была обнаружена во всех версиях браузера Internet Explorer на всех версиях Windows.
Исследователь в области интернет-безопасности итальянец Rosario Valotta, обнаружил уязвимость и назвал её «уязвимость нулевого дня» (0-day vulnerability). Эксплоит позволяет злоумышленнику получить доступ к кукам жертвы без использования межсайтового скриптинга (XSS). Хакеры могут создать специальный сайт с целью заставить пользователя перемещать картинки или объекты. Эта техника позволяет злоумышленнику, используя данную уязвимость, получить доступ к кукам пользователя, которые могут содержать логины и пароли доступа к различным веб-сайтам.
Источник:DLE, dlepro.com