r   e   k   l   a   m   a
r   e   k   l   a   m   a

Łatwo przechwycić wszystko co wpiszesz w pasek adresowy Internet Explorera

Strona główna AktualnościBEZPIECZEŃSTWO

Z Internet Explorera korzystają już tylko niedobitki internautów, globalnie ta przeglądarka ma raptem 3,7% rynku (dane StatCountera). Wciąż jednak w liczbach bezwzględnych to kilkadziesiąt milionów osób. I wszystkie one są podatne na bardzo prosty atak, pozwalający napastnikom w niezauważony sposób odczytać wszystko, co wpisują w pasek adresowy przeglądarki.

Odkrycie tego wycieku danych, występującego nawet w najnowszym Internet Explorerze 11, to zasługa badacza Manuela Caballero, który lubi sobie podłubać w przeglądarkach. Na swoim blogu Broken Browser opisuje, jak poznać internetowe obyczaje użytkowników IE, jakby tych wszystkich niezałatanych luk w przeglądarce Microsoftu nie było już dość.

W skrócie atak sprowadza się do tego, że gdy wewnątrz elementu object zostaje wykonany skrypt, dochodzi do pomieszania wartości jego lokalizacji – obiekt, który wygląda i zachowuje się jak pływająca ramka, jest przekonany, że jest oknem top. W ten sposób wartość właściwości location.href zaczyna się odnosić do zawartości głównego okna.

r   e   k   l   a   m   a

Bardzo prosto więc stworzyć skrypt, który będzie odczytywał wszystko, co użytkownik wpisze do paska adresowego, czy to będą adresy domenowe, czy też słowa kluczowe dla wyszukiwarki. Jak to działa, możecie sprawdzić sami, jeśli gdzieś jeszcze macie Internet Explorera.

W odpowiedzi na doniesienia o tym zagrożeniu Microsoft poinformował, że poważnie podchodzi do zgłoszonych mu problemów z bezpieczeństwem i proaktywnie aktualizuje narażone urządzenia tak szybko jak to tylko możliwe. Standardową polityką jest dostarczanie rozwiązań w każdy drugi wtorek miesiąca.

Ciekawe słowa, szczególnie że inna znaleziona przez Caballero luka, pozwalająca na uruchamianie w Internet Explorerze skryptów, które pozostają niezauważone i aktywne mimo zamknięcia ich strony, pozostaje niezałatana od lutego 2017 roku.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.