В браузере Microsoft Internet Explorer обнаружена серьезная уязвимость, позволяющая злонамеренным сайтам отслеживать, что пользователь вводит в адресную строку.
Эта проблема также затрагивает поисковые запросы, которые IE автоматически обрабатывает с помощью поиска Bing. Брешь была обнаружена исследователем Мануэлем Кабальеро (Manuel Caballero), она представляет собой серьезную угрозу конфиденциальности, так как может использоваться в таргетированных атаках, а также для сбора данных рекламодателями в Сети.
Уязвимость возникает в момент, когда IE загружает страницу с вредоносным HTML-тегом object, либо содержащую метатег compatibility в исходном коде. Оба условия довольно часто встречаются.
Сценарий 1: Хакеры могут скрыть вредоносные HTML-теги object на взломанных сайтах или загрузить их с помощью объявлений, которые позволяют рекламодателям размещать пользовательский код HTML и JavaScript.
Сценарий 2: X-UA-Compatible – метатег, позволяющий веб-разработчикам выбирать режим совместимости с любой версией Internet Explorer. Почти все сайты в интернете имеют метатег совместимости.
По словам эксперта, когда JavaScript-код запускается в теге object, «происходит путаница местоположения объекта, которая приведет к тому, что вернется основное местоположение».
Другими словами, тег object, который может быть загружен и скрыт внутри страницы, будет иметь доступ к информации, ранее доступной для главного окна браузера.
В опубликованном Кабальеро сообщении говорится, что с помощью этого вредоносного тега злоумышленник может узнать, что пользователь вводил в адресную строку.
Кабальеро создал демо-страницу, которая работает только с Internet Explorer, а также видео, демонстрирующее атаку.
Эксперт пока не сообщил Microsoft об этой проблеме.
