Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отмечает, что это яркий пример того, что безопасность — это не только защита от взлома, но и обеспечение конфиденциальности. «Проблема существовала 20 лет и не могла быть обнаружена сканерами кода, поскольку формально не являлась уязвимостью в традиционном понимании. Злоумышленники могли использовать эту особенность, чтобы создавать убедительные фишинговые ссылки, имитируя посещённые сайты. Интересно будет наблюдать, как хакеры отреагируют на это исправление», — поясняет эксперт.
Обновление повышает конфиденциальность пользователей, устраняя возможность отслеживания истории посещений через CSS. Несмотря на исправление проблемы, пользователям следует помнить, что большинство уязвимостей связаны с ошибками в коде, которые эффективно выявляются специализированными решениями.
«Важно помнить, что большинство уязвимостей — это всё же ошибки в коде или архитектуре, которые можно обнаружить с помощью автоматизированных решений, таких как Ankey ASAP. Поэтому, несмотря на исправление ошибки с подсветкой ссылок, пользователям и компаниям необходимо продолжать использовать комплексные подходы к обеспечению безопасности», — предупреждает Полунин.
