» »

Ranljivost v Internet Explorerju razkriva vnose v naslovno vrstico

Ranljivost v Internet Explorerju razkriva vnose v naslovno vrstico

Slo-Tech - Čeprav je Microsoft izdal nov brskalnik Edge, na katerega želi navaditi čim več ljudi, še vedno številni uporabljajo stari Internet Explorer. Raziskovalec Manuel Caballero je v najnovejši verziji Internet Explorerja odkril nenavadnega hrošča, ki spletnim stranem omogoča dostop do vsebine, ki jo uporabniki zapišejo v naslovno vrstico (address bar). Microsoft je v odzivu za zdaj le megleno dejal, da preiščejo vse prijavljene ranljivosti in popravke ponudijo na običajen način, torej drugi torek v mesecu.

Ko uporabnik Internet Explorerja obišče stran, ki izkorišča omenjeno ranljivost, in jo želi zapustiti tako, da v naslovno vrstico vpiše naslov druge strani ali kakšen drug podatek (IE ključne besede avtomatično razrešuje z iskalnikom Bing), obiskana spletna stran ta podatek lahko prestreže. Caballero je postavil tudi spletno stran, kjer v praksi prikaže koncept ranljivosti. Toda v resnici ni nujno, da se ranljivost izkorišča tako, da obiskovalec strani to vidi. To je na omenjeni spletni strani le zato, da nam jasno pokaže, katere podatke lahko spletna stran pridobi od nas. V praksi bi napadalci to verjetno izkoriščali tako, da tega ne bi razkrili. Cabellero je podrobnosti o ranljivosti opisal na svoji strani.



11 komentarjev

Looooooka ::

Probal že, ko je novica ven prišla pa ne dela? :D

BlackMaX ::

A ni zanimivo, koliko časa porabijo nepridipravi za povzročanje škode drugim?

antonija ::

Looooooka je izjavil:

Probal že, ko je novica ven prišla pa ne dela? :D
Probal v IE in zelo lepo dela.

Probal se v Operi in ne dela.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

mitja_i ::

Za sekundo prikaže tudi v Chrome.

antonija ::

Samo v Operi/Chrome ne pokaže vsebine ki sem jo vpisal, samo nek generičen text je bil. IE pa lepo napise kar je bilo vpisano v ukazno vrstico.

Dela tudi ce kliknem na bookmark (pokaze naslov iz bookmarka).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Looooooka ::

antonija je izjavil:

Looooooka je izjavil:

Probal že, ko je novica ven prišla pa ne dela? :D
Probal v IE in zelo lepo dela.

Probal se v Operi in ne dela.

V originalni novici je pisalo, da dela tudi v Edge browserju.
Mogoče, da je bil kakšen update vmes al pa kaj :)

dronyx ::

mitja_i je izjavil:

Za sekundo prikaže tudi v Chrome.

Za sekundo ti prikaže v Chromu tole:
https://www.cracking.com.ar/demos/ieadd...

Ne pa to kar si vpisal v naslovno vrstico...

MrStein ::

Že od nekdaj odprem nove strani tako, da najprej odprem nov tab, in potem tam vtipkam url.
Poklicna deformacija?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

RC37 ::

A ni zanimivo, koliko časa porabijo nepridipravi za povzročanje škode drugim?

Verjetno se ne zavedajo, da vsi enkrat umremo zato pa zapravljajo čas pri neumnostih. Naj si raje najdejo službo, kjer so dobro plačani in se jim na dolgi rok bolj splača kot na enkrat 30 000$, ki jih takoj zapravijo, policijske preiskave in 30 let v zaporu.

BlackMaX ::

RC37 je izjavil:

A ni zanimivo, koliko časa porabijo nepridipravi za povzročanje škode drugim?

Verjetno se ne zavedajo, da vsi enkrat umremo zato pa zapravljajo čas pri neumnostih. Naj si raje najdejo službo, kjer so dobro plačani in se jim na dolgi rok bolj splača kot na enkrat 30 000$, ki jih takoj zapravijo, policijske preiskave in 30 let v zaporu.



To je en od načinov kako bolje uporabiti svoj omejen čas.

MrStein ::

Mimogrede, v Firefox tudi web stran lahko vidi nekatere tipke, ki niso njej namenjene. Bom izbrskal bug number (itak ni resolvan).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7225307 (20272) SeMiNeSanja
»

Google sledi tudi uporabnikom Internet Explorerja

Oddelek: Novice / Zasebnost
3310371 (8637) gruntfürmich
»

Microsoftova stran oceni varnost brskalnikov: prvi IE, drugi Chrome (strani: 1 2 )

Oddelek: Novice / Brskalniki
6320494 (17418) darkolord
»

Napad na Citigroup izkoristil trivialno luknjo (strani: 1 2 )

Oddelek: Novice / Varnost
6118884 (15161) ABX
»

Nelatinski znaki prihajajo v vrhnje domene (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
6912457 (9955) motorc

Več podobnih tem