Internet Explorer 11 съдържа XSS уязвимост

Internet Explorer 11 съдържа опасна XSS уязвимост, очаква се кръпка от Microsoft на 10 февруари

Актуалната версия 11 на браузъра Internet Explorer съдържа уязвимост от типа XSS, която позволява на атакуващите да подменят съдържанието на уеб страници, както и да получат достъп до персонална информация за потребителя, съобщи arstechnica.com.

Хакерите могат също да подменят уеб страницата на банка, да вградят в нея форма за въвеждане на име, парола и дори защитен код, получаван чрез SMS. При това клиентът вижда в адресния ред URL-на своята банка и въобще не подозира за измамата.

В допълнение, уязвимостта позволява на собствениците на сайтове, които са посетени от потребителите на IE, да получат данни от cookie-файловете, както и конфиденциална информация от рода на логини, пароли, номера на телефони и др.

Microsoft е информирана за наличието на подобна уязвимост от британския експерт по сигурност Дейвид Лео. Компанията съветва потребителите да не следват линкове, получени от ненадеждни източници, както и да не посещават сайтове, на които нямат доверие.

Очаква се Microsoft да пусне кръпка на уязвимостта на 10 февруари, заедно с регулярното месечно обновление на сигурността. Дотогава собствениците на сайтове могат самостоятелно да се защитят със специални кодове от рода на X-Frame-Options със значение “deny” или “same-origin”.