A támadónak mindössze annyit kell tennie, hogy egy, az áldozat által látogatott bármely weboldalon - ez lehet akár a YouTube is - hirdetési felületet vásárol. Nick Johnson - a bejelentő - szerint a sebezhetőséget már most is kihasználja minimum két vizuálishirdetés elemző cég.
A Microsoft-ot októberben értesítették a problémáról. Az Ars Technica szerint a Microsoft Security Research Centre tud a sebezhetőségről, de jelenleg nincs közvetlen tervben a javítása.
A sebezhetőség live demója itt: http://iedataleak.spider.io/demo
Kapcsolódó játék itt: http://iedataleak.spider.io/
- A hozzászóláshoz be kell jelentkezni
- 3679 megtekintés
Hozzászólások
Nice.
- A hozzászóláshoz be kell jelentkezni
Ha ez a hír április elsején jelenik meg - tutti nem hittem volna el.
- A hozzászóláshoz be kell jelentkezni
csak jelzem, hogy a citibank-nal van virt. billentyuzet a jelszonal :P
- A hozzászóláshoz be kell jelentkezni
nekem is ez volt az első gondolatom. de a számok össze vannak keverve minden alkalommal a virtuális numerikus billentyűzeten
- A hozzászóláshoz be kell jelentkezni
Akkor mostmár van plusz egy indokom, hogy ne használjak IE-t. Király.
- A hozzászóláshoz be kell jelentkezni
"jelenleg nincs közvetlen tervben a javítása."
Az milyen mar ...
------------------
http://www.youtube.com/watch?v=xnJwT_30p6k
- A hozzászóláshoz be kell jelentkezni
IE sucks!!!
- A hozzászóláshoz be kell jelentkezni
More.
- A hozzászóláshoz be kell jelentkezni
subscribe
- A hozzászóláshoz be kell jelentkezni
Kezdem azt hinni, hogy az ilyen hibakat direkt irjak bele az IE-be, mert veletlenul ilyet nem lehet...
- A hozzászóláshoz be kell jelentkezni
AD blokkert minden böngészőbe ;)
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
"de jelenleg nincs közvetlen tervben a javítása."
Ha kijavítják akkor Ők sem tudják használni! Épp elég nehéz volt bele szuszakolni egy ilyen biztonságos böngészőbe cuccot.
Höhöhö...
- A hozzászóláshoz be kell jelentkezni