Суть проблемы в том, что IE кэширует слишком много и не слишком торопится чистить кэш, а на сохраненных страницах GMail остаются пути с идентификаторами сессий (для аттачей в основном), которые могут быть использованы при последующей атаке. Microsoft вполне резонно заявила, что не считает это уязвимостью IE - кэширование на то и кэширование, что сохраняет пришедшие страницы as is. Ну а пока гуглевские программисты не научатся блокировать использованные идентификаторы сессий после выхода пользователя из системы, все, что остается делать на публичных компьютерах - полностью очищать кэш IE после выхода из GMail.

Источник: InfoWorld

теги: ie, gmail, google, microsoft  |  предложить новость  |  обсудить  |  все отзывы (5)

[7935]

назад «  » вперед

аналогичные материалы Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10 Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Google начинает платить за найденные уязвимости // 31.08.22 20:16 Конец поддержки Internet Explorer // 15.06.22 00:00 Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48 Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: А причём тут ИЕ? Опера тоже кэширует. Это Гугл облажался. 19.12.07 16:39   Автор: Knjazev Статус: Незарегистрированный пользователь <"чистая" ссылка> детали не уточняются 19.12.07 16:45   Автор: dl <Dmitry Leonov> <"чистая" ссылка> Если IE получает заголовки о запрете кэширования, и все-таки кэширует, то можно считать и багом. А https не дано использовать? 19.12.07 17:21   Автор: Gluek Статус: Незарегистрированный пользователь <"чистая" ссылка> > Если IE получает заголовки о запрете кэширования, и > все-таки кэширует, то можно считать и багом. А https не дано использовать? Тогда и кешировать не будут. Нахрена вообще юзать веб-интерфейс? 21.12.07 12:18   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> GMail хорош своей поддержкой возможности SSL/TLS подключения почтового клиента Конечно все в интернет-кафе сразу подорвались настраивать клиентов. 22.12.07 01:27   Автор: jetf Статус: Незарегистрированный пользователь <"чистая" ссылка>

<добавить комментарий>