Adatokat szivárogtathat az Internet Explorer

Az Internet Explorer egy olyan hibát tartalmaz, amely adatlopásra adhat lehetőséget. A probléma a címsor kezelésével van.
 
hirdetés
Nem szokatlan jelenség, hogy egy böngészőben a címsor kezelésével összefüggésben merül fel biztonsági probléma. Elsősorban olyan sebezhetőségek szoktak felszínre kerülni, amelyekkel a címsorban megjelenő cím manipulálhatóvá válik. Ezáltal a felhasználó megtéveszthetővé válik, és azt gondolhatja, hogy egy eredeti weboldalt böngész, miközben egy adathalász weblapon adja meg az adatait. Az Internet Explorer azonban ezúttal nem ilyen jellegű hibával küzd.
 
Manuel Caballero biztonsági kutató a webböngésző vizsgálatakor egy olyan sebezhetőségre lett figyelmes, amelynek következtében a felhasználó által címsorba beírt vagy bemásolt szövegek, karaktersorozatok illetéktelen kezekbe kerülhetnek. Erre akkor kerülhet sor, ha a felhasználó az Internet Explorer segítségével egy speciálisan összeállított weboldalt tölt le. A támadóknak nincs különösebben nehéz dolguk, mivel a nemkívánatos weboldalukba mindössze egy meta bejegyzést, valamint a HTML-forrásba egy object taget kell beilleszteniük. Amennyiben ezt követően a felhasználó bármit beír vagy bemásol a címsorba, akkor azt a szöveget az adattolvajok elcsíphetik.

 
Caballero korábban már több sérülékenységet is kimutatott a Microsoft böngészőiben, amelyek közül többet javított is a vállalat. Elmondása szerint azonban a mostani felfedezését nem osztotta még meg a Microsofttal, így a cég nem is tudott még érdemben reagálni a sebezhetőségre.
 
 
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1