Najnowsza wersja przeglądarki Internet Explorer od Microsoftu zawiera błąd, który pozwala na wyciek wszystkich treści, jakie wpisywane są w pasek adresu. Błąd pozwala stronom otwartym w przeglądarce na dostęp do tekstu wpisywanego przez użytkownika.
Dzięki wykorzystaniu tej luki można zdobyć dostęp do wrażliwych informacji na temat użytkownika przeglądarki za pośrednictwem działających zdalnie stron internetowych.
Można również uzyskać dostęp do zapytań wpisywanych w wyszukiwarkę (IE ma wbudowaną funkcjonalność pozwalającą na wyszukiwanie z poziomu paska adresu).
Zobacz też: Sensacyjne odkrycie. W Polsce znaleziono trzy kamienne kręgi sprzed tysięcy lat
O sprawie poinformował w czwartek serwis Ars Technica powołując się na Manuela Caballero. W opublikowanej przez niego demonstracji, wykonywany jest atak za pomocą zdalnie operowanej strony internetowej, która wykrada dane z paska adresu.
Odnosząc się do sprawy, Microsoft oświadczył, że „Windows jest zaangażowany w ochronę swoich klientów i w uzyskanie wszelkich informacji na temat możliwych luk bezpieczeństwa. Będziemy proaktywnie zabezpieczać zagrożone atakami urządzenia tak szybko, jak będzie to możliwe. Standardem naszej polityki jest wydawanie uaktualnień w każdym tygodniu, we wtorki”. (PAP)
