» »

Ranljivost v Internet Explorerju razkriva vnose v naslovno vrstico

Ranljivost v Internet Explorerju razkriva vnose v naslovno vrstico

Slo-Tech - Čeprav je Microsoft izdal nov brskalnik Edge, na katerega želi navaditi čim več ljudi, še vedno številni uporabljajo stari Internet Explorer. Raziskovalec Manuel Caballero je v najnovejši verziji Internet Explorerja odkril nenavadnega hrošča, ki spletnim stranem omogoča dostop do vsebine, ki jo uporabniki zapišejo v naslovno vrstico (address bar). Microsoft je v odzivu za zdaj le megleno dejal, da preiščejo vse prijavljene ranljivosti in popravke ponudijo na običajen način, torej drugi torek v mesecu.

Ko uporabnik Internet Explorerja obišče stran, ki izkorišča omenjeno ranljivost, in jo želi zapustiti tako, da v naslovno vrstico vpiše naslov druge strani ali kakšen drug podatek (IE ključne besede avtomatično razrešuje z iskalnikom Bing), obiskana spletna stran ta podatek lahko prestreže. Caballero je postavil tudi spletno stran, kjer v praksi prikaže koncept ranljivosti. Toda v resnici ni nujno, da se ranljivost izkorišča tako, da obiskovalec strani to vidi. To je na omenjeni spletni strani le zato, da nam jasno pokaže, katere podatke lahko spletna stran pridobi od nas. V praksi bi napadalci to verjetno izkoriščali tako, da tega ne bi razkrili. Cabellero je podrobnosti o ranljivosti opisal na svoji strani.



11 komentarjev

Looooooka ::

Probal že, ko je novica ven prišla pa ne dela? :D

BlackMaX ::

A ni zanimivo, koliko časa porabijo nepridipravi za povzročanje škode drugim?

antonija ::

Looooooka je izjavil:

Probal že, ko je novica ven prišla pa ne dela? :D
Probal v IE in zelo lepo dela.

Probal se v Operi in ne dela.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

mitja_i ::

Za sekundo prikaže tudi v Chrome.

antonija ::

Samo v Operi/Chrome ne pokaže vsebine ki sem jo vpisal, samo nek generičen text je bil. IE pa lepo napise kar je bilo vpisano v ukazno vrstico.

Dela tudi ce kliknem na bookmark (pokaze naslov iz bookmarka).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Looooooka ::

antonija je izjavil:

Looooooka je izjavil:

Probal že, ko je novica ven prišla pa ne dela? :D
Probal v IE in zelo lepo dela.

Probal se v Operi in ne dela.

V originalni novici je pisalo, da dela tudi v Edge browserju.
Mogoče, da je bil kakšen update vmes al pa kaj :)

dronyx ::

mitja_i je izjavil:

Za sekundo prikaže tudi v Chrome.

Za sekundo ti prikaže v Chromu tole:
https://www.cracking.com.ar/demos/ieadd...

Ne pa to kar si vpisal v naslovno vrstico...

MrStein ::

Že od nekdaj odprem nove strani tako, da najprej odprem nov tab, in potem tam vtipkam url.
Poklicna deformacija?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

RC37 ::

A ni zanimivo, koliko časa porabijo nepridipravi za povzročanje škode drugim?

Verjetno se ne zavedajo, da vsi enkrat umremo zato pa zapravljajo čas pri neumnostih. Naj si raje najdejo službo, kjer so dobro plačani in se jim na dolgi rok bolj splača kot na enkrat 30 000$, ki jih takoj zapravijo, policijske preiskave in 30 let v zaporu.

BlackMaX ::

RC37 je izjavil:

A ni zanimivo, koliko časa porabijo nepridipravi za povzročanje škode drugim?

Verjetno se ne zavedajo, da vsi enkrat umremo zato pa zapravljajo čas pri neumnostih. Naj si raje najdejo službo, kjer so dobro plačani in se jim na dolgi rok bolj splača kot na enkrat 30 000$, ki jih takoj zapravijo, policijske preiskave in 30 let v zaporu.



To je en od načinov kako bolje uporabiti svoj omejen čas.

MrStein ::

Mimogrede, v Firefox tudi web stran lahko vidi nekatere tipke, ki niso njej namenjene. Bom izbrskal bug number (itak ni resolvan).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Snapchat zaradi malomarnosti odtujil 4,6 milijona telefonskih številk

Oddelek: Novice / Varnost
157636 (5901) Jupito
»

Tudi Microsoft bo plačeval za najdene ranljivosti

Oddelek: Novice / Varnost
133550 (2204) filip007
»

Danes izredni popravek za ranljivost v Internet Explorerju

Oddelek: Novice / Varnost
385708 (4101) techfreak :)
»

Napad na Citigroup izkoristil trivialno luknjo (strani: 1 2 )

Oddelek: Novice / Varnost
6113478 (9755) ABX
»

PayPal se otepa zastarelih brskalnikov

Oddelek: Novice / Zasebnost
164920 (3495) Ziga Dolhar

Več podobnih tem