Tietoturva

Vanha Internet Explorerin haava aukesi

Julkaistu:

Haavoittuvuus, joka oli korjattu Internet Explorer -selaimen versioissa 3.0 ja 4.0 on löytynyt uudelleen versiosta 6.0. Reikä voi olla myös versioissa 5.01 ja 5.5. Aukosta ilmoittaneen tietoturvayhtiö Secunian mukaan uhka voi syntyä, jos käyttäjällä on monta IE-ikkunaa auki samanaikaisesti.
Krakkeri voi yhden avoimen ikkunan avulla muuttaa toisen Web-sivuston sisältöä käyttäjän huomaamatta. Näin vandaali voisi luoda sivuille linkkejä, jotka ohjaavat klikkaajan krakkerin sivuille.

Koska linkki olisi luotettavalta näyttävällä sivulla, uhri ei ehkä tietäisi joutuneensa linkin kautta vaaralliselle sivulle. Krakkeri voisi myös luoda linkkejä, joilla huijattaisiin käyttäjiä lataamaan tuhoa tekeviä ohjelmia.

Vanhojen haavojen aukeaminen ei ole Microsoftille uutta. Esimerkiksi viime huhtikuussa Secunia varoitti aukosta, joka oli jo kertaalleen paikattu.

Kommentit

    Näytä lisää