Mainos
Mainos

Uusissa Internet Explorer -selaimissa haavoittuvuus: Salasanat ja moni muu asia vaarassa

Viestintävirasto varoittaa Microsoftin Internet Explorer 10- ja 11 -selaimissa olevasta haavoittuvuudesta, jota ei ole korjattu.

Ns. Cross Site Scripting -haavoittuvuuden on löytänyt tietoturvayhtiö Deusen. 

Haavoittuvuuden avulla hyökkääjä voi asettaa toiselle verkkosivulle haitallista ohjelmakoodia houkuttelemalla uhrin ensin omalle sivustolleen. 

Viestintävirasto kertoo, että käytännössä haittakoodin asettaminen vieraille verkkosivuille mahdollistaa mm. käyttäjätunnuksien ja salasanojen urkkimisen sekä altistaa käyttäjän haittaohjelmalatauksille.

Ja jälleen kerran kaikki pystytään tekemään niin, että pahaa aavistamaton uhri ei huomaa mitään. 

Ongelmaan ei ole toistaiseksi korjaavaa päivitystä. Ongelman voi kiertää käyttämällä surffailuun jotakin muuta nettiselainta.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme