Nowy (stary) błąd w Internet Explorerze. Jak chronić się przed kradzieżą danych?

Fot: Flickr - Creative Commons - Ryancr

Zwykło się uważać, że poprawki zapewniające użytkownikom przeglądarek bezpieczeństwo powinny być wypuszczane kilka godzin po wykryciu luk. Jak się jednak okazuje, zasada ta nie obowiązuje w przypadku Microsoftu, który od dwóch lat nie załatał w IE8 bardzo nieprzyjemnej dziury.

Luka w Internet Explorer 8, odkryta przez Chrisa Evansa już jakiś czas temu, pozwala na przejmowanie kont w popularnych serwisach internetowych – a tym samym kradzież danych, wykorzystując atak CSS Cross Domain. Evans twierdzi, że MS wie o dziurze już od 2008 roku.

Jak dotąd wszystkie przeglądarki zdołały załatać lukę. Jednak jak donosi Niebezpiecznik.pl, Microsoft postanowił to sobie darować. Internet Explorer 8 wciąż pozwala więc na kradzież danych. Nie zanosi się na jakiekolwiek poprawki w najbliższym czasie.

Chris Evans opublikował już Exploita, dzięki któremu każdy z odrobiną wiedzy na temat programowania może ukraść dane. Jedyne rozwiązanie to zmiana przeglądarki – nie wiadomo bowiem, czy Microsoft w ogóle zamierza załatać dziurę.

Podejście giganta z Redmond nie zaskakuje. Jest to kolejny dowód na to, jak niebezpieczne potrafią być produkty Microsoftu.