IE nadal niebezpieczne

Microsoft ogłosił właśnie, że we wszystkich wersjach ich przeglądarki - Internet Explorer - znajduje się krytyczna dziura zabezpieczeń, przez którą hackerzy mogą przejąć cały szereg informacji osobistych.

Microsoft ogłosił właśnie, że we wszystkich wersjach ich przeglądarki - Internet Explorer - znajduje się krytyczna dziura zabezpieczeń, przez którą hackerzy mogą przejąć cały szereg informacji osobistych.

Według statystyk, nadal około 900 milionów osób używa przeglądarki internetowej od Microsoftu. Teraz oni wszyscy mogą być narażeni na atak.

Wszystko za sprawą błędu w obsłudze protokołu MHTML (MIME HTML), przez który możliwe jest odpalenie dowolnego skryptu na komputerze ofiary, która nieświadomie kliknie na specjalnie spreparowany link. Skrypt ten będzie działać w tle do czasu zamknięcia przeglądarki i może przez ten czas swobodnie zbierać zawartości emaili lub wysyłać ofiarę na podstawione strony (np bankowe).

Microsoft przygotował na razie tymczasowe rozwiązanie (do ściągnięcia ), które polega na zablokowaniu formatu MHTML. Będzie ono musiało wystarczyć do czasu wydania "prawdziwej" łatki.

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas