 Microsoft informuje, że jego programiści aktualnie aktywnie pracują nad przygotowaniem odpowiedniej aktualizacji zabezpieczeń dla programu Internet Explorer, gdzie wykryto poważną lukę, która pozwalała na zdalne przechwytywanie cookie.
Luka ta dotyczy zaprezentowanego na konferencji Hack in the Box 2011, przez ekspertkę w dziedzinie zabezpieczeń, pani Rosario Valotta, sposobowi na przechwytywanie plików cookie przez napastnika, czyli tzw cookjackingu. Jak się potem okazało, luka ta znajduje się we wszystkich wersjach tej przeglądarki.
Aby udowodnić swoją metodę, stworzyła ona kilka gier, które umieściła na Facebooku. Jedna z nich to proste puzzle, dzięki czemu użytkownik daje dostęp do cookie. Druga gra to koszykówka. Tutaj już dodała ona złośliwy kod. W ciągu pierwszych trzech dni, Rosario zdobyła 80 plików cookie.
Microsoft potwierdził istnienie tego zagrożenia i obiecał czym prędzej zająć się tym problemem.
Źródło: anti-malware.ru |
