Zwykło się uważać, że poprawki zapewniające użytkownikom przeglądarek bezpieczeństwo powinny być wypuszczane kilka godzin po wykryciu luk. Jak się jednak okazuje, zasada ta nie obowiązuje w przypadku Microsoftu, który od dwóch lat nie załatał w IE8 bardzo nieprzyjemnej dziury.
Luka w Internet Explorer 8, odkryta przez Chrisa Evansa już jakiś czas temu, pozwala na przejmowanie kont w popularnych serwisach internetowych - a tym samym kradzież danych, wykorzystując atak CSS Cross Domain. Evans twierdzi, że MS wie o dziurze już od 2008 roku.
Jak dotąd wszystkie przeglądarki zdołały załatać lukę. Jednak jak donosi Niebezpiecznik.pl, Microsoft postanowił to sobie darować. Internet Explorer 8 wciąż pozwala więc na kradzież danych. Nie zanosi się na jakiekolwiek poprawki w najbliższym czasie.
Chris Evans opublikował już Exploita, dzięki któremu każdy z odrobiną wiedzy na temat programowania może ukraść dane. Jedyne rozwiązanie to zmiana przeglądarki - nie wiadomo bowiem, czy Microsoft w ogóle zamierza załatać dziurę.
Podejście giganta z Redmond nie zaskakuje. Jest to kolejny dowód na to, jak niebezpieczne potrafią być produkty Microsoftu.
Źródło: Niebezpiecznik.pl
Ten artykuł ma 3 komentarze
Pokaż wszystkie komentarze