IE8 XSS hiba?

Szakértők olyan hibáról számoltak be az Internet Explorerben, amely site-közi szkript (cross-site scripting, XSS) támadást tesz lehetővé - adta hírül a hírlevelében a VirusBuster.

A Microsoft böngészőjének legújabb, 8-as változatának sérülékenységét kiaknázva az esetleges támadó egy egyébként tiszta site-ba is hibákat ültethet be - állítják a nevük elhallgatását kérő kutatók, akik úgy nyilatkoztak: a Microsoftot pár hónapja már tájékoztatták a hibáról.

Fura fintora a sorsnak, idézi forrását a VirusBuster, hogy a rést az IE8-nak épp abban a részében fedezték fel, amely az XSS támadásokat lenne hivatott kivédeni. Ez a szoftvermodul úgynevezett kimenet-átkódolási technikát alkalmazva biztonságosabbakra cseréli a weblapokon talált veszélyes karaktereket és értékeket. Egy Google-szóvivő megerősítette, hogy "súlyos hiba" van az IE8-nak ebben a szolgáltatásában, de nem volt hajlandó részletekbe bocsátkozni.

A Microsoft közölte: már vizsgálják a problémát, ugyanakkor nincs tudomásuk az állítólagos sérülékenység elleni támadásokról.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció