Menu
CHIP Speedtest

Ochrana se slabinami

20.02.2010 12:50 | Redakce Chip
V Internet Exploreru 8 zavedl Microsoft ochranu proti útoku Cross Site Scripting (XSS ochrana), která má varovat před škodlivými kódy na webových stránkách.

Jak tvrdí bezpečnostní expert Giorgio Maone, právě tato ochrana vykazuje slabá místa, která útočníkům umožňují propašovat na jednoduché HTML stránky javaskriptový kód. Jím si hackeři mohou zjednat přístup k soborům cookie v napadeném počítači a vyčíst z nich tam obsažená přístupová data k jiným webovým stránkám. XSS ochrana v Internet Exploreru 8 kontroluje všechny odpovědi webových serverů na výskyt pochybných kódů. Odpovědi je však možné zmanipulovat tak, že kontrolní mechanismus v IE skrytý XSS kód neodhalí. Výrobci jiného ochranného softwaru, například vývojáři freewaru NoScript, kontrolují dotazové pakety, nikoliv odpověď serveru. Tak je možné útok snáze odhalit. Microsoft vydal záplatu v rámci hromadných updatů pro Internet Explrorer.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání