Как и большинство уязвимостей эта связанна с куки, она была обнаружена на всех версия браузера и на всех версия windows.
Уязвимость обнаружил Итальянец Розарио Валотта (Rosario Valotta), назвав её «уязвимость нулевого дня». Эксплоит позволяет злодею получить доступ к куки без использования межсайтового скриптинга (XSS). Злодеи могут создать специализированные сайты на которых будут заставлять пользователей перемещать картинки или же объекты. Таким образом можно получить доступ к кукам пользователя, а это значит и к паролям и логинам пользователя.
Валотта провел эксперимент, он создал на своей странице в Facebook приложение, предлагающее «раздеть фотографию привлекательной женщины». «Я опубликовал эту страницу, и в течении трёх дней на моём сервере оказались 80 похищенных куки, при том что у меня всего 150 друзей на Facebook», рассказал он в интервью агентству Reuters.
Компания Майкрософт сообщила что не видит большой угрозы в данной уязвимости. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», заявил менеджер центра безопасности Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на куки именно с тех сайтов, на которых пользователь залогинился».
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...