Новая уязвимость IE: раскрытие логина и пароля через FTP
Использование FTP в Microsoft Internet Explorer может привести к раскрытию реквизитов учётной записи, сообщила Secunia со ссылкой на технического специалиста Брайана Кребса (Brian Krebs), который рассказал об уязвимости в блоге Washingtonpost.com.
При сохранении веб-страницы полностью в виде html, Internet Explorer вставляет в страницу html-комментарий с URL сохраняемой страницы. То же самое происходит и при работе с FTP. Однако, если пользователь вошёл на FTP-сервер, указав имя и пароль в адресной строке (ftp://имя:пароль@сервер), то эти реквизиты попадут в строчку комментария. Таким образом, при передаче сохранённой веб-страницы другим людям, пользователь, ничего не подозревая, передаёт им своё имя пользователя и пароль. http://www.cnews.ru
 Похожие по содержанию материалы раздела: Новейшие решения Smartec для систем видео наблюдения на выставке MIPS-2008 Концепции безопасности для крупных и средних объектов коммерческой недвижимости на выставке "Молл 2008" Директор пермской школы Поносов приговорен к штрафу в 5 тысяч рублей Russian CSO Summit I: директора по информационной безопасности обсудили самые актуальные проблемы своей работы и предложили создать сообщество На выставке MIPS 2008 «АРМО-Системы» представит новые устройства и решения для систем видеонаблюдения, СКУД и ОПС Toshiba вывела на рынок самую маленькую HDTV-камеру в мире Группа компаний «Информзащита» объявляет о выходе защищенной операционной системы spanustVerse Linux XP Desktop Новый высокоскоростной цифровой видеорегистратор Lenel LDVR записывает видео DVD-качества Расшифрована ДНК доктора Ватсона Подрядчикам по электротехнике предлагают заняться системами видеонаблюдения К 2025 году в Японии роботы займут рабочие места 3,5 млн человек Каждый россиянин может получить персональную "электронную карту здоровья" В США создается система SMS-оповещений об опасности PELCO на выставке MIPS 2008 в Москве YouTube помог жителю Соединенных Штатов найти квартирных воров Грабители объявили войну компьютерному миру Главная зомби-сеть в Интернете выполняет команды из РФ Преграда жидкой взрывчатке МВД России откроет единый правоохранительный портал в интернете
|
