Nowy (stary) błąd w Internet Explorerze. Jak chronić się przed kradzieżą danych?

Fot: Flickr - Creative Commons - Ryancr
Fot: Flickr - Creative Commons - Ryancr
Wojciech Usarzewicz

06.09.2010 18:20

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Zwykło się uważać, że poprawki zapewniające użytkownikom przeglądarek bezpieczeństwo powinny być wypuszczane kilka godzin po wykryciu luk. Jak się jednak okazuje, zasada ta nie obowiązuje w przypadku Microsoftu, który od dwóch lat nie załatał w IE8 bardzo nieprzyjemnej dziury.

Zwykło się uważać, że poprawki zapewniające użytkownikom przeglądarek bezpieczeństwo powinny być wypuszczane kilka godzin po wykryciu luk. Jak się jednak okazuje, zasada ta nie obowiązuje w przypadku Microsoftu, który od dwóch lat nie załatał w IE8 bardzo nieprzyjemnej dziury.

Luka w Internet Explorer 8, odkryta przez Chrisa Evansa już jakiś czas temu, pozwala na przejmowanie kont w popularnych serwisach internetowych - a tym samym kradzież danych, wykorzystując atak CSS Cross Domain. Evans twierdzi, że MS wie o dziurze już od 2008 roku.

Jak dotąd wszystkie przeglądarki zdołały załatać lukę. Jednak jak donosi Niebezpiecznik.pl, Microsoft postanowił to sobie darować. Internet Explorer 8 wciąż pozwala więc na kradzież danych. Nie zanosi się na jakiekolwiek poprawki w najbliższym czasie.

Chris Evans opublikował już Exploita, dzięki któremu każdy z odrobiną wiedzy na temat programowania może ukraść dane. Jedyne rozwiązanie to zmiana przeglądarki - nie wiadomo bowiem, czy Microsoft w ogóle zamierza załatać dziurę.

Podejście giganta z Redmond nie zaskakuje. Jest to kolejny dowód na to, jak niebezpieczne potrafią być produkty Microsoftu.

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)