Luka we wszystkich wersjach Internet Explorera

Specjalista ds. bezpieczeństwa, Rosario Valotta, zaprezentował koncept ataku "cookiejacking", który pozwala na zdalną kradzież danych potrzebnych do uzyskania dostępu do kont na Facebooku i innych stronach internetowych.

Atak wykorzystuje lukę we wszyskich wersjach Internet Explorera
Atak wykorzystuje lukę we wszyskich wersjach Internet Exploreramateriały prasowe

Atak wykorzystuje lukę w obecnej i wszystkich poprzednich wersjach przeglądarki Internet Explorer i pozwala na kradzież ciasteczek wykorzystywanych m.in. przez Facebooka do identyfikacji użytkownika.

Koncept kodu atakuje ciasteczka Facebooka, Twittera oraz Google Mail, jednakże Valotta uważa, że jego technika może być zastosowana w przypadku dowolnej strony internetowej.

- Możesz skraść dowolne ciasteczko, niezależnie od wersji IE czy Windows - informuje Valotta. Atak przedstawiony jest na powyższym filmiku.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas