Kolejna luka w IE6
Specjaliści ds. bezpieczeństwa ostrzegają użytkowników przed niezałatanym błędem w przeglądarce internetowej Internet Explorer 6 pozwalającej na przeprowadzenie ataku cross-site scripting.
Luka może zostać wykorzystana przez cyberprzestępców do przechwytywania stanu klawiatury komputera ofiary lub też pobierania innych informacji.
Błąd jest najprawdopodobniej wersją znanej już luki przedstawionej w ubiegłym miesiącu pracownikom Microsoft przez Manuela Caballero.
Caballero poinformował o odkryciu luki pozwalającej na zapisywanie dowolnej akcji wykonywanej przez przeglądarkę internetową (m.in. wpisywane w niej hasła, itp.).
Szczegóły nowej odmiany tej luki, a także konceptowy kod ją wykorzystujący zostały opublikowane na chińskojęzycznej stronie e-zine przez grupę zwaną "Ph4nt0m Security Team".
Najnowsza wersja przeglądarki Microsoftu, Internet Explorer 7, nie jest podatna na błąd - uspokoiły firmy Secunia i McAfee. Obie radzą więc, aby internauci dokonali aktualizacji oprogramowania służącego do przeglądania stron WWW.
McAfee poinformowało Microsoft o nowej luce, jednakże firma z Redmond nie skomentowała jeszcze tego wydarzenia.