W pełni załatany Internet Explorer podatny jednak na ataki XSS Strona główna Aktualności04.02.2015 15:01 Udostępnij: O autorze Maciej Olanicki @b.munro Internet Explorer 11 zarówno na systemie Windows 7 i 8.1 jest podatny na ataki, które mogą pozwolić na uzyskanie dostępu do danych użytkownika wykorzystywanych podczas logowania do aplikacji webowych. Programiści Microsoftu już pracują nad łatką, która naprawi ten ten problem Luka w bezpieczeństwie przeglądarki dotyczy cross-site scriptingu – ataku na strony internetowe, który umożliwia dodanie do stron własnego skryptu zdolnego następnie do wykonania się w przeglądarce. Najważniejszym problemem jest fakt, że atakujący może w ten sposób posiąść dostęp do ciasteczek, a zatem istotnych danych użytkownika. Mogą one na przykład służyć do zalogowania się do danego serwisu jako ofiara. O skuteczności ataku można przekonać się na stronie domowej grupy Deusen zajmującej się profesjonalnie zagadnieniami bezpieczeństwa. Po kliknięciu na odpowiedni link w Internet Explorerze wyświetla się okno pop-up zawierającą zaatakowaną wersję serwisu Dailymail.co.uk. Zaledwie po kilku sekundach wyświetla się informacja Hacked by Deusen. Przedstawiciele Microsoftu jednocześnie uspokajają, że dotychczas nie stwierdzono żadnych przypadków takiego ataku. Ponadto domyślnie włączony w Internet Explorerze Smart Screen powinien pomóc w zidentyfikowaniu danej strony jako zmodyfikowanej przez atakującego Programiści Microsoftu specjalizujący się w bezpieczeństwie mają ostatnio dużo pracy, za co po części jest odpowiedzialne Google. Nie ma informacji o tym kiedy łatka bezpieczeństwa dla Internet Explorera się ukaże, jednak Microsoft zapewnia, że trwają nad nią intensywne prace. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Ataki DMA – czym są i jak się przed nimi chronić? 25 lut 2020 Kamil J. Dudek Sprzęt Bezpieczeństwo Poradniki IT.Pro 46 WhatsApp posiada poważną lukę. Wystarczy jedna wiadomość, żeby dostać się do plików 6 lut 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 13 Produkty Microsoftu najczęstszym celem cyberprzestępców w 2019 roku 7 lut 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 26 QNAP TS-251D: nowy multimedialny NAS ze złączem PCIe 22 sty 2020 Materiał prasowy Sprzęt Internet SmartDom 1
Udostępnij: O autorze Maciej Olanicki @b.munro Internet Explorer 11 zarówno na systemie Windows 7 i 8.1 jest podatny na ataki, które mogą pozwolić na uzyskanie dostępu do danych użytkownika wykorzystywanych podczas logowania do aplikacji webowych. Programiści Microsoftu już pracują nad łatką, która naprawi ten ten problem Luka w bezpieczeństwie przeglądarki dotyczy cross-site scriptingu – ataku na strony internetowe, który umożliwia dodanie do stron własnego skryptu zdolnego następnie do wykonania się w przeglądarce. Najważniejszym problemem jest fakt, że atakujący może w ten sposób posiąść dostęp do ciasteczek, a zatem istotnych danych użytkownika. Mogą one na przykład służyć do zalogowania się do danego serwisu jako ofiara. O skuteczności ataku można przekonać się na stronie domowej grupy Deusen zajmującej się profesjonalnie zagadnieniami bezpieczeństwa. Po kliknięciu na odpowiedni link w Internet Explorerze wyświetla się okno pop-up zawierającą zaatakowaną wersję serwisu Dailymail.co.uk. Zaledwie po kilku sekundach wyświetla się informacja Hacked by Deusen. Przedstawiciele Microsoftu jednocześnie uspokajają, że dotychczas nie stwierdzono żadnych przypadków takiego ataku. Ponadto domyślnie włączony w Internet Explorerze Smart Screen powinien pomóc w zidentyfikowaniu danej strony jako zmodyfikowanej przez atakującego Programiści Microsoftu specjalizujący się w bezpieczeństwie mają ostatnio dużo pracy, za co po części jest odpowiedzialne Google. Nie ma informacji o tym kiedy łatka bezpieczeństwa dla Internet Explorera się ukaże, jednak Microsoft zapewnia, że trwają nad nią intensywne prace. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji