Gmail и IE помогают хакерам в краже личности

Cenzic, поставщик решений ИБ, занимающийся также оценкой рисков, сегодня объявил об уязвимостях в Google Gmail и Microsoft Internet Explorer, которые могут поставить под угрозу конфиденциальные данные пользователей.

Исследователи Cenzic обнаружили возможность подделки запросов CSS, что в сочетании с некорректным использованием директив кэширования может привести к утечке конфиденциальной информации. Хакер может использовать эту уязвимость для доступа к личным данным, сообщается на сайте Cenzic. Эти уязвимости могут также применяться для атак систем, где используется Internet Explorer и общая учетная запись для всех пользователей, что, например, практикуется в интернет-кафе и библиотеках.

"Эти уязвимости продемонстрировали серьезные проблемы популярных служб, к которым пользователи относятся как к безопасным", - сказал Мэндип Хера (Mandeep Khera), вице-президент Cenzic по маркетингу. Очевидно, что уязвимости наверняка уже исправлены.