Ochrana IE8 proti malwaru způsobuje opak - náchylnost k malwaru

20. 4. 2010

Sdílet

 Autor: Redakce

Internet Explorer 8 obsahuje filtr zabraňující cross-site scriptingu (XSS), tedy útokům umožňujícím získat citlivé údaje, jako jsou cookies nebo přihlašovací údaje z jiných webů. Útočníci v něm však našli chybu.

V případě, že filtr detekuje neoprávněnou výměnu dat, automaticky upraví svou odpověď a útok znemožní. Útočníci však tuto automatickou úpravu mohou využít ke spuštění tohoto útoku na stránkách, které byly k tomuto typu útoku bez filtru imunní.

Mezi ohrožené weby patří i giganti jako Google.com, Wikipedia.org, Twitter.com i Bing.com od Microsoftu. Chyba byla již částečně opravena pomocí dřívejších aktualizací, avšak záplata, která tento útok znemožní zcela, bude dostupná v červnu.

Zdroj: ZDnet