Což může potenciálně vést k dodatečným problémům. Přítomnost díry byla ověřena a potvrzena v Internet Exploreru 11 ve Windows 7a 8.1. jedná se o tzv. cross-site scripting. Útočník díky slabému místu v zabezpečení obejde same origin policy. Tento bezpečnostní koncept správně zamezuje, aby skript ze stránky ovlivňoval mj. cookies patřící jiné stránce.
Dovedete si představit, co se stane, když se dostanete k cizím cookies. Z těch můžete pitvou získat některé citlivé údaje. A především se s ukradenou cookies může dostat do účtu v některé z internetových služeb, k nimž se uživatel přihlašuje. Podle Microsoftu díru momentálně nikdo nezneužívá a na opravě se pracuje.
V tomto případě platí podobné rady jako obvykle. Vyhýbejte se pochybným stránkám a tentokrát se před odchodem z webu raději odhlaste. Nebo raději dočasně použíévejte jiný prhlížeč. Ani ostatní verze IE nemusí být bezpečné, jen na nich nebyl postup odzkoušen.
Zdroj: Ars Technica
ČLÁNKY DO MAILU