W pełni załatany Internet Explorer podatny jednak na ataki XSS Strona główna Aktualności04.02.2015 15:01 Udostępnij: Polub: O autorze Maciej Olanicki @b.munro Internet Explorer 11 zarówno na systemie Windows 7 i 8.1 jest podatny na ataki, które mogą pozwolić na uzyskanie dostępu do danych użytkownika wykorzystywanych podczas logowania do aplikacji webowych. Programiści Microsoftu już pracują nad łatką, która naprawi ten ten problem Luka w bezpieczeństwie przeglądarki dotyczy cross-site scriptingu – ataku na strony internetowe, który umożliwia dodanie do stron własnego skryptu zdolnego następnie do wykonania się w przeglądarce. Najważniejszym problemem jest fakt, że atakujący może w ten sposób posiąść dostęp do ciasteczek, a zatem istotnych danych użytkownika. Mogą one na przykład służyć do zalogowania się do danego serwisu jako ofiara. O skuteczności ataku można przekonać się na stronie domowej grupy Deusen zajmującej się profesjonalnie zagadnieniami bezpieczeństwa. Po kliknięciu na odpowiedni link w Internet Explorerze wyświetla się okno pop-up zawierającą zaatakowaną wersję serwisu Dailymail.co.uk. Zaledwie po kilku sekundach wyświetla się informacja Hacked by Deusen. Przedstawiciele Microsoftu jednocześnie uspokajają, że dotychczas nie stwierdzono żadnych przypadków takiego ataku. Ponadto domyślnie włączony w Internet Explorerze Smart Screen powinien pomóc w zidentyfikowaniu danej strony jako zmodyfikowanej przez atakującego Programiści Microsoftu specjalizujący się w bezpieczeństwie mają ostatnio dużo pracy, za co po części jest odpowiedzialne Google. Nie ma informacji o tym kiedy łatka bezpieczeństwa dla Internet Explorera się ukaże, jednak Microsoft zapewnia, że trwają nad nią intensywne prace. Oprogramowanie Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Przeglądarki stracą obsługę starych wersji TLS. Zmiany dotyczą m.in. Chrome'a, Firefoksa i Safari 16 paź 2018 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 24 Malwarebytes o zagrożeniach minionych miesięcy: celami ataków są coraz częściej firmy 15 paź 2018 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 5 ESET wskazuje odpowiedzialnych za atak z oprogramowaniem Industroyer. Zagrożenie nie minęło 17 paź 2018 Oskar Ziomek Internet Bezpieczeństwo 21 Dell zaleca klientom zmianę hasła po ataku na firmową sieć. Szukano m.in. adresów e-mail 29 lis 2018 Oskar Ziomek Internet Bezpieczeństwo 6
Udostępnij: Polub: O autorze Maciej Olanicki @b.munro Internet Explorer 11 zarówno na systemie Windows 7 i 8.1 jest podatny na ataki, które mogą pozwolić na uzyskanie dostępu do danych użytkownika wykorzystywanych podczas logowania do aplikacji webowych. Programiści Microsoftu już pracują nad łatką, która naprawi ten ten problem Luka w bezpieczeństwie przeglądarki dotyczy cross-site scriptingu – ataku na strony internetowe, który umożliwia dodanie do stron własnego skryptu zdolnego następnie do wykonania się w przeglądarce. Najważniejszym problemem jest fakt, że atakujący może w ten sposób posiąść dostęp do ciasteczek, a zatem istotnych danych użytkownika. Mogą one na przykład służyć do zalogowania się do danego serwisu jako ofiara. O skuteczności ataku można przekonać się na stronie domowej grupy Deusen zajmującej się profesjonalnie zagadnieniami bezpieczeństwa. Po kliknięciu na odpowiedni link w Internet Explorerze wyświetla się okno pop-up zawierającą zaatakowaną wersję serwisu Dailymail.co.uk. Zaledwie po kilku sekundach wyświetla się informacja Hacked by Deusen. Przedstawiciele Microsoftu jednocześnie uspokajają, że dotychczas nie stwierdzono żadnych przypadków takiego ataku. Ponadto domyślnie włączony w Internet Explorerze Smart Screen powinien pomóc w zidentyfikowaniu danej strony jako zmodyfikowanej przez atakującego Programiści Microsoftu specjalizujący się w bezpieczeństwie mają ostatnio dużo pracy, za co po części jest odpowiedzialne Google. Nie ma informacji o tym kiedy łatka bezpieczeństwa dla Internet Explorera się ukaże, jednak Microsoft zapewnia, że trwają nad nią intensywne prace. Oprogramowanie Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji