Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/2/2015
En sikkerhedsforsker har opdaget en sårbarhed af typen cross-site scripting i Internet Explorer. Den lader et script på en webside tilgå data fra andre domæner.Sikkerhedsforsker David Leo betegner sårbarheden som universal cross-site scripting, der omgår Same Origin Policy. Det er den politik, der skal sikre, at et script kun kan tilgå data fra den side, det er hentet fra.
Phishing-angreb kan udnytte sårbarheden til at få det til at se ud som om, indhold fra en forfalsket side ligger på det rigtige domæne.
Sårbarheden findes i Internet Explorer 11 under Windows 7.
Anbefaling
Afvent en rettelse fra Microsoft.