Эксперт по защите инфы в Google Крис Эванс произнес об уязвимости, отысканной им в браузере MSIE 8.
По словам Эванса, эта уязвимость может быть применена для воплощения XSS-атак.
Эванс гласит, что об уязвимостях такового рода понятно уже издавна, и все ведущие разработчики браузеров Apple, Google, Мозилла и Opera исключили их из собственных товаров. Микрософт, утверждает он, знала об этой дырке как минимум с две тыщи восемь года, но но не убрала ее.
В следствии такой атаки правонарушители получают, например, возможность удалять письма из электрического коробки юзера или отправлять в его микроблог посторонние сообщения. При с MSIE восемь атаку может быть выполнить с помощью набора стилей CSS.
Микрософт, со собственной стороны, объявила, что изучает делему и по мере надобности воспримет все меры для ее устранения.