Cenzic, поставщик решений ИБ и оценки рисков, сегодня объявил об уязвимостях в Google Gmail и Microsoft Internet Explorer, которые могут поставить под угрозу конфиденциальные данные пользователей.
Исследователи Cenzic обнаружили возможность подделки запросов CSS, что в сочетании с использованием кэширования директив может привести к утечке конфиденциальной информации. Хакер может использовать эту уязвимость для доступа к личным данным, сообщается на сайте Cenzic. Эти уязвимости могут также применяться для атак систем, где используется Internet Explorer и общая учетная запись для всех пользователей, что, например, практикуется в интернет-кафе и библиотеках.
«Эти уязвимости продемонстрировали серьезные проблемы популярных служб, к которым пользователи относятся как к безопасным», - сказал Mandeep Khera, вице-президент Cenzic по маркетингу.