Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
 
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa

Internet Explorer 11 pozwala wykraść dane z Chrome i FirefoksaZdaniem specjalistów, odnaleziono nową przypadłość typu day0 w zintegrowanej w system Windows przeglądarce Internet Explorer. Przy jej poprawnym użyciu możliwe jest wykradnięcie prywatnych danych z programów takich jak Chrome i Firefox. Jak donosi Zdnet, Page w zeszłym miesiącu przekazał Microsoftowi informacje na temat odnalezionego exploita, żądając pilnej poprawki bezpieczeństwa. Przedstawiciele korporacji zbyli go, w odpowiedzi zaznaczając, że poprawka zostanie rozpatrzona przy okazji „przyszłej wersji tego produktu lub usługi”. Na chwilę obecną nie odnotowano masowego ataku wykorzystującego tę metodę. Informacje te zbiegają się z komunikatem Microsoftu zachęcającym do wyłączenia usługi odpowiedzialnej za obecność przeglądarki w systemie, wydanym w lutym b.r.

Hack został pomyślnie przetestowany w Internet Explorerze 11 w systemach operacyjnych Windows 7, Windows 10 i Windows Server 2012 R2.

Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa [2]

John Page, badacz bezpieczeństwa, odkrył że każdy użytkownik z zainstalowaną przeglądarką IE jest podatny na poważne nadużycia, bez względu na to, czy kiedykolwiek korzystał z tego programu. Podstawą ataku jest zdolność Internet Explorera do zapisywania stron internetowych w postaci pliku .MHT, co nie jest możliwe w przypadku współczesnych przeglądarek. Czyni to z IE domyślną aplikację do otwierania tego typu plików. Lekarstwem na tą sytuację jest pozbycie się Internet Explorera z systemu.

Chrome OS 73 z lepszym wsparciem dla aplikacji Linuksowych

Cyberprzestępcy mogą użyć tego mankamentu, aby za pośrednictwem poczty elektronicznej lub innych usług komunikacyjnych przesłać użytkownikom złośliwy plik .MHT. Jeśli zostanie on otwarty, exploit umożliwi hakerom uzyskanie dostępu do lokalnych plików i informacji o oprogramowaniu należącym do zagrożonych użytkowników. Według Page’a przypadłość została przez niego pomyślnie przetestowana w Internet Explorerze 11 w systemach operacyjnych Windows 7, Windows 10 i Windows Server 2012 R2, co udokumentował na powyższym filmie.

Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa [1]

Źródło: Zdnet
4
Zgłoś błąd
Liczba komentarzy: 29

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.