2015-02-05

Súlyos hiba az Internet Explorerben

Az Internet Explorer 11 böngészőben egy olyan sebezhetőség található, melyet Windows 7 és 8.1 alatt is ki lehet használni bejelentkezési adatok megszerzésére, illetve a böngészőmenetekbe történő kódbeszúrásra – közölte a Microsoft. Már dolgoznak a hiba javításán.

A sérülékenység általános cross-site scripting, azaz XSS-hiba, amelyet a támadó arra használhat fel, hogy áthágja azt az alapvető tiltást (same-origin policy), mely szerint egy adott oldal nem férhet hozzá, nem módosíthatja egy másik oldal sütijeit vagy egyéb tartalmait.

A napokban demonstrációként a Deusen nevű csoport elkészített egy mintatámadást (proof-of-concept exploit), ahol a Daily Mail weboldalába sikerült a „Hacked by Deusen” szavakat beszúrni. De természetesen a másik módszer is működik: a sütik segítségével az adott oldalt meglátogatók azonosítóját és jelszavát is el lehet lopni.

Forrás: http://index.hu

<<< Vissza a híreinkhez
Honlapba építhető bemutatkozó videó készítés Önnek már van bemutatkozó videó a honlapján? www.videoprofil.hu
Érdekes informatikai hírek a nagyvilágból