Nowy (stary) błąd w Internet Explorerze. Jak chronić się przed kradzieżą danych?
Zwykło się uważać, że poprawki zapewniające użytkownikom przeglądarek bezpieczeństwo powinny być wypuszczane kilka godzin po wykryciu luk. Jak się jednak okazuje, zasada ta nie obowiązuje w przypadku Microsoftu, który od dwóch lat nie załatał w IE8 bardzo nieprzyjemnej dziury.
Zwykło się uważać, że poprawki zapewniające użytkownikom przeglądarek bezpieczeństwo powinny być wypuszczane kilka godzin po wykryciu luk. Jak się jednak okazuje, zasada ta nie obowiązuje w przypadku Microsoftu, który od dwóch lat nie załatał w IE8 bardzo nieprzyjemnej dziury.
Luka w Internet Explorer 8, odkryta przez Chrisa Evansa już jakiś czas temu, pozwala na przejmowanie kont w popularnych serwisach internetowych - a tym samym kradzież danych, wykorzystując atak CSS Cross Domain. Evans twierdzi, że MS wie o dziurze już od 2008 roku.
Jak dotąd wszystkie przeglądarki zdołały załatać lukę. Jednak jak donosi Niebezpiecznik.pl, Microsoft postanowił to sobie darować. Internet Explorer 8 wciąż pozwala więc na kradzież danych. Nie zanosi się na jakiekolwiek poprawki w najbliższym czasie.
Chris Evans opublikował już Exploita, dzięki któremu każdy z odrobiną wiedzy na temat programowania może ukraść dane. Jedyne rozwiązanie to zmiana przeglądarki - nie wiadomo bowiem, czy Microsoft w ogóle zamierza załatać dziurę.
Podejście giganta z Redmond nie zaskakuje. Jest to kolejny dowód na to, jak niebezpieczne potrafią być produkty Microsoftu.
Źródło: Niebezpiecznik.pl
