Internet Explorer obsahuje závažnou díru. Útočník může získat přístup k vašim účtům

4. 2. 2015

Sdílet

 Autor: Redakce

Myslím, že už dlouho jsme nemuseli psát to tom, že v Internet Exploreru byla nalezena další závažná díra, takže by do doby, než vyjde záplata, měli všichni raději používat jiný prohlížeč. Ars Technica hlásí, že útočník může bohužel získat přihlašovací údaje k webům a navíc ještě prohlížeč nakazí škodlivým kódem, jenž vaši relaci naruší podstrkováním pochybného obsahu.

 

Což může potenciálně vést k dodatečným problémům. Přítomnost díry byla ověřena a potvrzena v Internet Exploreru 11 ve Windows 7a 8.1. jedná se o tzv. cross-site scripting. Útočník díky slabému místu v zabezpečení obejde same origin policy. Tento bezpečnostní koncept správně zamezuje, aby skript ze stránky ovlivňoval mj. cookies patřící jiné stránce.

Dovedete si představit, co se stane, když se dostanete k cizím cookies. Z těch můžete pitvou získat některé citlivé údaje. A především se s ukradenou cookies může dostat do účtu v některé z internetových služeb, k nimž se uživatel přihlašuje. Podle Microsoftu díru momentálně nikdo nezneužívá a na opravě se pracuje.

V tomto případě platí podobné rady jako obvykle. Vyhýbejte se pochybným stránkám a tentokrát se před odchodem z webu raději odhlaste. Nebo raději dočasně použíévejte jiný prhlížeč. Ani ostatní verze IE nemusí být bezpečné, jen na nich nebyl postup odzkoušen.

Zdroj: Ars Technica