Paskudny błąd w IE8: Kradzież danych na wyciągnięcie ręki!

Paskudny błąd w IE8: Kradzież danych na wyciągnięcie ręki!

2010-09-06 11:17 Redakcja

Niezałatana od 2008 roku dziura w Internet Explorer 8 staje się powodem do niepokoju. Umożliwia ona atakującym wykradanie danych użytkowników, którzy są zalogowani w różnych serwisach. To zjawisko, znane jako atak CSRF, jest skutkiem nieprawidłowego przetwarzania arkuszy stylów CSS przez tę przestarzałą przeglądarkę.

Historia ataku została opisana przez Chrisa Evansa, pracownika Google, który już 10 miesięcy temu zwrócił uwagę na problem. Od tego czasu wszystkie inne przeglądarki wprowadziły istotne poprawki, z wyjątkiem IE8, który pozostaje bez zmian. Opieszałość Microsoftu w załataniu tej luki skłoniła Evansa do opublikowania exploita, aby zwrócić na nią uwagę.

Na jego testowej stronie można łatwo sprawdzić, jak prosto można wyciągnąć token uwierzytelniający użytkownika Twittera za pomocą IE8. Exploit jest “nieuzbrojony”, co oznacza, że wystarczy kliknięcie w odpowiedni link, aby zrealizować atak. Użytkownicy IE8 powinni niezwłocznie rozważyć zmianę przeglądarki dla własnego bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.