W pełni załatany Internet Explorer podatny jednak na ataki XSS Strona główna Aktualności04.02.2015 15:01 Udostępnij: O autorze Maciej Olanicki @b.munro Internet Explorer 11 zarówno na systemie Windows 7 i 8.1 jest podatny na ataki, które mogą pozwolić na uzyskanie dostępu do danych użytkownika wykorzystywanych podczas logowania do aplikacji webowych. Programiści Microsoftu już pracują nad łatką, która naprawi ten ten problem Luka w bezpieczeństwie przeglądarki dotyczy cross-site scriptingu – ataku na strony internetowe, który umożliwia dodanie do stron własnego skryptu zdolnego następnie do wykonania się w przeglądarce. Najważniejszym problemem jest fakt, że atakujący może w ten sposób posiąść dostęp do ciasteczek, a zatem istotnych danych użytkownika. Mogą one na przykład służyć do zalogowania się do danego serwisu jako ofiara. O skuteczności ataku można przekonać się na stronie domowej grupy Deusen zajmującej się profesjonalnie zagadnieniami bezpieczeństwa. Po kliknięciu na odpowiedni link w Internet Explorerze wyświetla się okno pop-up zawierającą zaatakowaną wersję serwisu Dailymail.co.uk. Zaledwie po kilku sekundach wyświetla się informacja Hacked by Deusen. Przedstawiciele Microsoftu jednocześnie uspokajają, że dotychczas nie stwierdzono żadnych przypadków takiego ataku. Ponadto domyślnie włączony w Internet Explorerze Smart Screen powinien pomóc w zidentyfikowaniu danej strony jako zmodyfikowanej przez atakującego Programiści Microsoftu specjalizujący się w bezpieczeństwie mają ostatnio dużo pracy, za co po części jest odpowiedzialne Google. Nie ma informacji o tym kiedy łatka bezpieczeństwa dla Internet Explorera się ukaże, jednak Microsoft zapewnia, że trwają nad nią intensywne prace. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także ILOVEYOU: dwadzieścia lat od powstania pocztowego robaka 5 maj 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 40 Ataki DDoS zamiast agregacji newsów, czyli podstępna aplikacja na Androida 12 maj 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 9 Atak "cold boot" na smartfony LG. Pobierz łatkę – problem dotyczy modeli nawet sprzed 7 lat 3 cze 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 33 Oszustwo "na tarczę antykryzysową". Uwaga na SMS-y z obietnicą bezzwrotnej gotówki 25 kwi 2020 Oskar Ziomek Bezpieczeństwo Koronawirus 48
Udostępnij: O autorze Maciej Olanicki @b.munro Internet Explorer 11 zarówno na systemie Windows 7 i 8.1 jest podatny na ataki, które mogą pozwolić na uzyskanie dostępu do danych użytkownika wykorzystywanych podczas logowania do aplikacji webowych. Programiści Microsoftu już pracują nad łatką, która naprawi ten ten problem Luka w bezpieczeństwie przeglądarki dotyczy cross-site scriptingu – ataku na strony internetowe, który umożliwia dodanie do stron własnego skryptu zdolnego następnie do wykonania się w przeglądarce. Najważniejszym problemem jest fakt, że atakujący może w ten sposób posiąść dostęp do ciasteczek, a zatem istotnych danych użytkownika. Mogą one na przykład służyć do zalogowania się do danego serwisu jako ofiara. O skuteczności ataku można przekonać się na stronie domowej grupy Deusen zajmującej się profesjonalnie zagadnieniami bezpieczeństwa. Po kliknięciu na odpowiedni link w Internet Explorerze wyświetla się okno pop-up zawierającą zaatakowaną wersję serwisu Dailymail.co.uk. Zaledwie po kilku sekundach wyświetla się informacja Hacked by Deusen. Przedstawiciele Microsoftu jednocześnie uspokajają, że dotychczas nie stwierdzono żadnych przypadków takiego ataku. Ponadto domyślnie włączony w Internet Explorerze Smart Screen powinien pomóc w zidentyfikowaniu danej strony jako zmodyfikowanej przez atakującego Programiści Microsoftu specjalizujący się w bezpieczeństwie mają ostatnio dużo pracy, za co po części jest odpowiedzialne Google. Nie ma informacji o tym kiedy łatka bezpieczeństwa dla Internet Explorera się ukaże, jednak Microsoft zapewnia, że trwają nad nią intensywne prace. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji