Adatokat szivárogtathat az Internet Explorer

Az Internet Explorer egy olyan hibát tartalmaz, amely adatlopásra adhat lehetőséget. A probléma a címsor kezelésével van.
 
hirdetés
Nem szokatlan jelenség, hogy egy böngészőben a címsor kezelésével összefüggésben merül fel biztonsági probléma. Elsősorban olyan sebezhetőségek szoktak felszínre kerülni, amelyekkel a címsorban megjelenő cím manipulálhatóvá válik. Ezáltal a felhasználó megtéveszthetővé válik, és azt gondolhatja, hogy egy eredeti weboldalt böngész, miközben egy adathalász weblapon adja meg az adatait. Az Internet Explorer azonban ezúttal nem ilyen jellegű hibával küzd.
 
Manuel Caballero biztonsági kutató a webböngésző vizsgálatakor egy olyan sebezhetőségre lett figyelmes, amelynek következtében a felhasználó által címsorba beírt vagy bemásolt szövegek, karaktersorozatok illetéktelen kezekbe kerülhetnek. Erre akkor kerülhet sor, ha a felhasználó az Internet Explorer segítségével egy speciálisan összeállított weboldalt tölt le. A támadóknak nincs különösebben nehéz dolguk, mivel a nemkívánatos weboldalukba mindössze egy meta bejegyzést, valamint a HTML-forrásba egy object taget kell beilleszteniük. Amennyiben ezt követően a felhasználó bármit beír vagy bemásol a címsorba, akkor azt a szöveget az adattolvajok elcsíphetik.

 
Caballero korábban már több sérülékenységet is kimutatott a Microsoft böngészőiben, amelyek közül többet javított is a vállalat. Elmondása szerint azonban a mostani felfedezését nem osztotta még meg a Microsofttal, így a cég nem is tudott még érdemben reagálni a sebezhetőségre.
 
 
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra tereljék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket.

hirdetés
Közösség
1