| Internet Explorer ranjiv i u inačici 8 |
| Vijesti |
| Autor v3d // Utorak, 14 Rujan 2010 15:28 |
 Ako i dalje koristite M$-ov "zli" browser i osjećate se sigurno u njegovoj najnovijoj osmoj inkarnaciji, razmislite malo bolje. Evo još jedan od milijun razloga zašto je preporučljivo zaboraviti na IE i sve što s njim ima veze.
Internet Explorer 8 ranjiv je na cross-site scripting CSS propust koji je popravljen u svim ostalim bitnijim browserima kao što su Safari, Opera ili Firefox. Ranjivost je otkrio Googleov inženjer Chris Evans, a iz Microsofta tvrde kako istražuju sigurnosni propust. Evans je 3.9. na mailing listu poslao kod koji demonstrira propust tako što prisilno stavlja poruku na korisnikov Twitter. Skripta se nalazi ovdje. Ovo je benigna verzija skripte i neće učiniti ništa ako se ne klikne na gumb. Pravi napadač može sve automatizirati. Evans ističe kako bi ranjive mogle biti i ranije verzije Internet Explorera. Kako se zaštiti? Možete čekati update od Microsofta ili jednostavno preći na neki normalan browser. A kad smo već kod toga, možete promijeniti i OS. :)
Izvor: |