Internet Explorer: обнаружена очередная уязвимость браузера

Специалисты компании IMPERVA, которая по праву считается мировым лидером в вопросах разработки и выпуска продукции, направленной на обеспечение защиты систем управления базами данных и web-приложений, обнаружила очередной существенный недостаток в обозревателе Internet Explorer. Стоит отметить то, что этот интернет-браузер уже приобрел «дурную» славу, как самый уязвимый. 

Очередная проблема заключается в том, что в упомянутом web-обозревателе некорректно обрабатывается символ двойных кавычек «»», и как следствие из этого, данная возможность может быть использована хакерами в качестве XSS атак или межсайтового скриптинга.

Практически выявленная уязвимость означает следующее: поскольку браузер Internet Explorer не в состоянии распознавать символ «двойные кавычки» как URI (Uniform Resource Identifier) запрос, то и сайты, поддерживающиеся этим обозревателем, будут некорректно определять URI и встраивать его в HTML-код таким, как есть. Исходя из этого, серьезно может повреждаться структура самого сайта, а хакерам при этом предоставляется неплохая возможность запускать XSS-атаку.

Сотрудники компании IMPERVA, выявившие новую уязвимость интернет-браузера Internet Explorer, проинформировали об этом факте компанию Microsoft. Но на эту информацию представители именитой корпорации ответили, что эта проблема находится в ведении Microsoft и она, по их мнению, не считается такой уж и серьезной.

Следует отметить, что в таких популярных интернет-обозревателей, каковыми являются Mozilla Firefox и Google Chrome, упомянутая выше уязвимость не наблюдается и выход соответствующей “заплатки” им не несет абсолютно никакой угрозы.