Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows
Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользоваться, когда пользователь открывает файл в формате MHT. Исследователь привел пример кода, демонстрирующий уязвимое место.
СМОТРИ ТАКЖЕ
- Harman остается лидером на рынке беспроводных колонок
- Космический удар: NASA выбрало SpaceX для реализации миссии по столкновению космического корабля с астероидом
- Полностью бесплатно. Amazon собирается запустить потоковый музыкальный сервис, не требующий оплаты
- Ссорам вопреки. Qualcomm готова продавать Apple модемы 5G, а Apple готова их покупать
- Убийца флагманов обзавелся датой выхода. OnePlus 7 ожидается раньше срока
- Главный конкурент Xiaomi Mi 9 получит камеру с датчиками 48 и 20 Мп и трехрактный зум. Meizu 16s представят до конца месяца
- Huawei продает в Китае по 100 000 флагманов P30 и P30 Pro в день, причем старшая модель расходится лучше
- Анонсирован электрический кроссовер Volkswagen I.D. ROOMZZ – Teramont на стероидах с двумя электромоторами и раздвижными дверьми спереди и сзади
- Батарея Tesla Model 3 рассчитана на 480-800 тыс. км пробега
- SpaceIL предпримет вторую попытку посадки на Луну