Internet Explorer 8
Ochrana se slabinami
20.02.2010
Autor: Petr Kratochvíl
Zdroj: www.noscript.net
Počet zobrazení: 62
V Internet Exploreru 8 zavedl Microsoft ochranu proti útoku Cross Site Scripting (XSS ochrana), která má varovat před škodlivými kódy na webových stránkách.
Jak tvrdí bezpečnostní expert Giorgio Maone, právě tato ochrana vykazuje slabá místa, která útočníkům umožňují propašovat na jednoduché HTML stránky javaskriptový kód. Jím si hackeři mohou zjednat přístup k soborům cookie v napadeném počítači a vyčíst z nich tam obsažená přístupová data k jiným webovým stránkám. XSS ochrana v Internet Exploreru 8 kontroluje všechny odpovědi webových serverů na výskyt pochybných kódů. Odpovědi je však možné zmanipulovat tak, že kontrolní mechanismus v IE skrytý XSS kód neodhalí. Výrobci jiného ochranného softwaru, například vývojáři freewaru NoScript, kontrolují dotazové pakety, nikoliv odpověď serveru. Tak je možné útok snáze odhalit. Microsoft vydal záplatu v rámci hromadných updatů pro Internet Explrorer.
| Ohodnotit1 | 6 (5/6) |
