Известный поставщик решений интернет безопасности и оценки рисков, компания Cenzic, объявила о найденных в Gmail и Microsoft Internet Explorer уязвимостях, которые могут стать причиной утечки конфиденциальных данных пользователей.

Специалисты компании обнаружили, что возможна подделка запросов CSS, которая, в сочетании с использованием кэширования директив, может быть использована злоумышленниками и привести к утечке личной информации.

Эти уязвимости могут также быть использованы для атак систем, где используется Internet Explorer и общая учетная запись для всех пользователей, например, такое практикуется в интернет-кафе и библиотеках.

Вице-президент Cenzic по маркетинку, Мэндип Хера (Mandeep Khera), отметил, что найденные уязвимости продемонстрировали серьезные угрозы популярных служб, которые пользователи считают полностью безопасными.

Microsoft и Google никак не прокомментировали сложившуюся ситуацию.

www.crime-research.ru

Последняя модификация: 18 Декабрь, 2007