Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/5/2011
Et hul i Internet Explorer kan give uvedkommende adgang til andres konti, hvis offeret kan narres til at udføre en række handlinger.Sikkerhedsforsker Rosario Valotta har for nylig demonstreret metoden. Den kan give adgang til de cookies, som websteder bruger til at holde styr på brugernes adgang. I eksemplet får han adgang til data om Facebook, Twitter og Gmail, men metoden kan i princippet bruges til alle cookies, skriver The Register.
Sårbarheden ligger i de sikkerhedszoner, som Internet Explorer inddeler information i. Den gør det muligt at læse cookies på en side med lav sikkerhed.
Hans angreb kræver, at brugerne narres til at flytte rundt på elementer på en webside. Det kan fx ske ved at præsentere offeret for et puslespil, der skal løses.
Microsoft bekræfter, at angrebet kan lade sig gøre, men mener, at risikoen ikke er stor, fordi det kræver megen medvirken fra offeret.
Ifølge Rosario Valotta regner Microsoft med at lukke hullet i løbet af det næste par måneder.
Anbefaling
Overvej at bruge en alternativ browser.