Adatokat szivárogtathat az Internet Explorer

Az Internet Explorer egy olyan hibát tartalmaz, amely adatlopásra adhat lehetőséget. A probléma a címsor kezelésével van.
 
hirdetés
Nem szokatlan jelenség, hogy egy böngészőben a címsor kezelésével összefüggésben merül fel biztonsági probléma. Elsősorban olyan sebezhetőségek szoktak felszínre kerülni, amelyekkel a címsorban megjelenő cím manipulálhatóvá válik. Ezáltal a felhasználó megtéveszthetővé válik, és azt gondolhatja, hogy egy eredeti weboldalt böngész, miközben egy adathalász weblapon adja meg az adatait. Az Internet Explorer azonban ezúttal nem ilyen jellegű hibával küzd.
 
Manuel Caballero biztonsági kutató a webböngésző vizsgálatakor egy olyan sebezhetőségre lett figyelmes, amelynek következtében a felhasználó által címsorba beírt vagy bemásolt szövegek, karaktersorozatok illetéktelen kezekbe kerülhetnek. Erre akkor kerülhet sor, ha a felhasználó az Internet Explorer segítségével egy speciálisan összeállított weboldalt tölt le. A támadóknak nincs különösebben nehéz dolguk, mivel a nemkívánatos weboldalukba mindössze egy meta bejegyzést, valamint a HTML-forrásba egy object taget kell beilleszteniük. Amennyiben ezt követően a felhasználó bármit beír vagy bemásol a címsorba, akkor azt a szöveget az adattolvajok elcsíphetik.

 
Caballero korábban már több sérülékenységet is kimutatott a Microsoft böngészőiben, amelyek közül többet javított is a vállalat. Elmondása szerint azonban a mostani felfedezését nem osztotta még meg a Microsofttal, így a cég nem is tudott még érdemben reagálni a sebezhetőségre.
 
 
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1