BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/04/55.html

AOL Messenger ущемляет безопасность через IE
Renkvil // 25.04.02 02:08
Инсталяция AIM (AOL Instant Messenger) заставляет Internet Explorer включить сайт free.aol.com в список "доверяемых страниц".
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/55.html]

Таким образом AOL получает возможность сохранять кукисы и даже выполнять произвольный код на PC без ведома пользователя.
Как сообщает файл помощи "доверяемые страницы это страницы, с которых вы можете скачивать и запускать файлы не беспокоясь о потере данных".
Экперты исследовательской Gartner Group выразили сожаление, что AOL не сочла нужным уведомлять пользователей о своих действиях, ущемляющих безопасность и конфиденциальность юзеров.

Источник: Internet.com      
предложить новость  |  обсудить  |  все отзывы (0) [3362]
назад «  » вперед

последние новости
ЛК нашла бэкдор в ASUS Live Update // 25.03.19 22:09
Facebook хранил часть пользовательских паролей в открытом виде // 22.03.19 10:13
NSA выпустило Гидру // 06.03.19 07:07
Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет // 20.02.19 19:52
Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31
С наступающим // 31.12.18 23:59
Неприятная уязвимость в SQLite затрагивает тысячи приложений // 16.12.18 21:08



  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach