Актуалната версия 11 на браузъра Internet Explorer съдържа уязвимост от типа XSS, която позволява на атакуващите да подменят съдържанието на уеб страници, както и да получат достъп до персонална информация за потребителя, съобщи arstechnica.com.
Хакерите могат също да подменят уеб страницата на банка, да вградят в нея форма за въвеждане на име, парола и дори защитен код, получаван чрез SMS. При това клиентът вижда в адресния ред URL-на своята банка и въобще не подозира за измамата.
[related-posts]
В допълнение, уязвимостта позволява на собствениците на сайтове, които са посетени от потребителите на IE, да получат данни от cookie-файловете, както и конфиденциална информация от рода на логини, пароли, номера на телефони и др.
Microsoft е информирана за наличието на подобна уязвимост от британския експерт по сигурност Дейвид Лео. Компанията съветва потребителите да не следват линкове, получени от ненадеждни източници, както и да не посещават сайтове, на които нямат доверие.
Очаква се Microsoft да пусне кръпка на уязвимостта на 10 февруари, заедно с регулярното месечно обновление на сигурността. Дотогава собствениците на сайтове могат самостоятелно да се защитят със специални кодове от рода на X-Frame-Options със значение “deny” или “same-origin”.
3 коментара
VASKO KRUPKATA PODUENE BLUS BAND DEN SLED DEN
Както се казваше на едно място за какво се ползва IE да се свали друг браузар поне аз винаги така правя 😉
web.config:
…
…