Internet Explorer «сливает» все, что пользователь набирает в адресной строке: сайты, поисковые запросы. Уязвимость, обнаруженная в последней версии IE позволяет получить доступ ко всем данным, которые были введены в адресной строке.
Сведения об уязвимости опубликовал специалист по безопасности Мануель Кабайеро. Получить доступ к адресной строке злоумышленники могут через модифицированный сайт. Сделать эту модификацию достаточно просто. После посещения такого сайта пользователем, злоумышленникам становятся доступны все данные, которые он вводит в адресную строку. В некоторых случаях речь может идти о конфиденциальной информации.
Уязвимость касается только IE, использование Edge от той же Microsot надежно защищает пользователя от такого взлома.
Microsoft уже объявила, что приняла информацию к сведению и работает на ее анализом и в случае необходимости закроет уязвимость.
