Nowa luka w bezpieczeństwie IE8: Atak XSS na wyciągnięcie ręki

Nowa luka w bezpieczeństwie IE8: Atak XSS na wyciągnięcie ręki

2010-04-20 14:38 Redakcja

Bezpieczeństwo w sieci jest kluczowe, a nowa luka w filtrze anty-XSS Internet Explorera 8 wzbudza niepokój wśród użytkowników. Okazuje się, że filtr, mający na celu ochronę przed atakami XSS, może być wykorzystany do przeprowadzenia takich ataków na dowolnej stronie, nawet jeśli sama strona nie jest podatna na atak.

Podczas konferencji Black Hat zaprezentowano, jak można wykorzystać tę lukę, demonstrując atak na popularnych serwisach takich jak Digg, Twitter i Bing. Osoby zainteresowane mogą przetestować exploit typu PoC, korzystając z udostępnionych narzędzi.

Luka ta dotyczy większości stron, które pozwalają użytkownikom IE8 na tworzenie własnych profili. Jak działa filtr anty-XSS w IE8? W skrócie, przeglądarka skanuje wysyłane żądania pod kątem “podejrzanych” instrukcji, co niestety nie jest wystarczające w obliczu tej nowej podatności.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.