Один из пользователей форума Reddit обнаружил в браузере Internet Explorer на Windows Phone 8.1 уязвимость, которая позволяет воровать пароли.


internet-explorer-11-logo

Как вы можете знать, браузер всегда прячет вводимые пароли за звёздочками, поэтому если введёте в поле пароля что-нибудь вроде «432432», то увидите «******». А если вы затем скопируете и вставите эти звёздочки, то пароль не будет раскрыт, вместо него вставится «******».

Однако, если в поле с введённым паролем нажать на физическую клавишу поиска, откроется ассистент Cortana, который покажет пароль (в нашем случае 432432) и попытается найти его в интернете.

Стоит отметить, что в браузере мобильной версии Windows 10 этой уязвимости нет, а следовательно, специалисты компании Microsoft знали, что она существует. Непонятно, почему они не закрыли её в Windows Phone 8.1.

В любом случае сейчас вы знаете, что таким образом можно узнать ваш пароль и будете более осторожны в использовании смартфона.

Система Orphus