В Pocket Internet Explorer найдена уязвимость
27.01.2005
Компания Airscanner, разрабатывающая средства безопасности информации, сообщила об уязвимости, обнаруженной в популярной программе Pocket Internet Explorer, стандартном веб-браузере всех смартфонов и Pocket PC под управлением Windows Mobile. Данная уязвимость может быть использована для того, чтобы вынудить пользователя ввести какие-либо данные, необходимые злоумышленнику, например имя пользователя и пароль. Возможный ущерб от последствий такой утечки ограничивается только фантазией потенциального хакера. Однако специалисты по защите информации говорят, что сама программа Pocket Internet Explorer – не такое мощное средство для злодеяний, как его «старший брат» Internet Explorer, так что инструментов для возможной атаки здесь не так уж и много.
К примеру, Pocket Internet Explorer не поддерживает тэг iframe, обычно широко использующийся в атаках с использованием XSS и средств браузера. Кроме того, Pocket Internet Explorer не поддерживает многих команд JavaScript, которыми также нередко пользуются хакеры. На сайте Airscanner имеется подробная информация о возможных индивидуальных особенностях устройств, повышающих вероятность атаки. Прилагаемые примеры будут работать только на устройствах Pocket PC под управлением Windows Mobile.
Ещё рекомендуем прочитать:
Редактор "Досье.ру" остается под стражей
Англичанин выставил на торги eBay ракетную установку
Panda Software обнаружила новый "поющий" вирус
Первый интерактивный роман о "Живом Журнале"
Наиболее популярные компании и сайты в сектора COM
| К списку статей |
