Két új sérülékenység az Internet Explorerben
Két új biztonsági rést fedeztek fel az Internet Explorerben, amelyek közül az egyikről kezdetben úgy tűnt, a Mozilla Firefoxot is érintheti. Már mindkét sérülékenységet kihasználó példaprogramok is megjelentek az interneten, eddig azonban nem hallani konkrét támadásokról -- adta hírül a SANS Internet Storm Center.
Az egyik sebezhetőség az ún. cross-site scripting technológiával kapcsolatos és lehetővé teszi a támadók számára hogy hozzáférjenek a felhasználó bizalmas adataihoz, például jelszavakhoz vagy hitelkártya-számokhoz. Szakértők szerint ez a biztonsági rés kevésbé veszélyes, mivel számos körülménynek együtt kell állnia ahhoz, hogy a támadás sikeres legyen: egyszerre több böngészőnek kell nyitva lennie, az egyikben ráadásul egy speciálisan előkészített weboldalat kell megnyitni. A támadó ennek segítségével a másik ablakba írt adatokat tudja ellopni.
A másik sebezhetőség sokkal nagyobb problémát jelenthet, a HTA alkalmazások kezelésével kapcsolatos hiba ugyanis lehetővé teszi tetszőleges állományok futtatását a felhasználó gépén. A támadó a sérülékenységet kihasználva bármilyen kártevőt bejuttathat az áldozat számítógépére. A Microsoft közölte, hogy vizsgálja a nyilvánosságra került hibákat és hangsúlyozta, egyelőre nem tudni olyan támadásokról, amelyek ezeket a sérülékenységeket használták volna ki.