Microsoft informuje, �e jego programi�ci aktualnie aktywnie pracuj� nad przygotowaniem odpowiedniej aktualizacji zabezpiecze� dla programu Internet Explorer, gdzie wykryto powa�n� luk�, kt�ra pozwala�a na zdalne przechwytywanie cookie.

Luka ta dotyczy zaprezentowanego na konferencji Hack in the Box 2011, przez ekspertk� w dziedzinie zabezpiecze�, pani Rosario Valotta, sposobowi na przechwytywanie plik�w cookie przez napastnika, czyli tzw cookjackingu. Jak si� potem okaza�o, luka ta znajduje si� we wszystkich wersjach tej przegl�darki.

Aby udowodni� swoj� metod�, stworzy�a ona kilka gier, kt�re umie�ci�a na Facebooku. Jedna z nich to proste puzzle, dzi�ki czemu u�ytkownik daje dost�p do cookie. Druga gra to koszyk�wka. Tutaj ju� doda�a ona z�o�liwy kod. W ci�gu pierwszych trzech dni, Rosario zdoby�a 80 plik�w cookie.

Microsoft potwierdzi� istnienie tego zagro�enia i obieca� czym pr�dzej zaj�� si� tym problemem.

�r�d�o: anti-malware.ru