Súlyos hiba az Internet Explorerben
Az Internet Explorer 11 böngészőben egy olyan sebezhetőség található, melyet Windows 7 és 8.1 alatt is ki lehet használni bejelentkezési adatok megszerzésére, illetve a böngészőmenetekbe történő kódbeszúrásra – közölte a Microsoft. Már dolgoznak a hiba javításán.
A sérülékenység általános cross-site scripting, azaz XSS-hiba, amelyet a támadó arra használhat fel, hogy áthágja azt az alapvető tiltást (same-origin policy), mely szerint egy adott oldal nem férhet hozzá, nem módosíthatja egy másik oldal sütijeit vagy egyéb tartalmait.
A napokban demonstrációként a Deusen nevű csoport elkészített egy mintatámadást (proof-of-concept exploit), ahol a Daily Mail weboldalába sikerült a „Hacked by Deusen” szavakat beszúrni. De természetesen a másik módszer is működik: a sütik segítségével az adott oldalt meglátogatók azonosítóját és jelszavát is el lehet lopni.
Forrás: http://index.hu