--->
Rekisteröidy
AfterDawn logo

Internet Explorerin keksikaappaus vaarantaa käyttäjätunnukset

Internet Explorerin keksikaappaus vaarantaa käyttäjätunnukset
Teemu Laitila Teemu Laitila
5 kommenttia

Italialainen tietoturvatutkija on löytänyt Microsoftin Internet Explorer -selaimesta tietoturva-aukon, jonka avulla hyökkääjä voi yrittää anastaa selaimen käyttäjän käyttäjätunnukset esimerkiksi Facebookiin tai muille sivustoille, kertoo uutistoimisto Reuters.

Turva-aukon hyödyntäminen ei kuitenkaan ole erityisen helppoa, sillä käyttäjä pitää saada houkuteltua nettisivulle, jossa käyttäjän on vieläpä klikattava ja vedettävä mitä tahansa objektia edestakaisin hiiren avulla.

Hyökkäyksen onnistuessa hyökkääjä saa haltuunsa sivustojen kirjautumisessa käytetyt evästetiedostot, joita käyttämällä sivustoille voidaan kirjautua toisen henkilön tunnuksilla. Evästeet voidaan kuitenkin anastaa vain niiltä sivustoilta, joihin käyttäjä on kirjautunut hyökkäyksen tapahtumahetkellä.

Microsoft ei pidä ongelmaa vakavana. Yhtiön mukaan turva-aukon hyödyntäminen tosielämässä on hankalaa, sillä onnistunut hyökkäys vaatii käyttäjän houkuttelemista suhteellisen monimutkaisiin toimenpiteisiin.

MAINOS
Lue lisää


Italialaistutkijan mukaan aukon hyödyntäminen ei ole hankalaa oikeilla metodeilla. Tutkija testasi asiaa houkuttelemalla Facebook-tuttaviaan sivustolle, jossa naishahmoa pystyi riisumaan klikkaamalla ja siirtämällä vaatteita hiiren avulla. Lähestymistapa oli tehokas, sillä tutkijan sähköpostiin kertyi yli 80 evästetiedostoa kolmen päivän aikana.

5 KOMMENTTIA

Zo3L1/5

Lainaus, alkuperäisen viestin kirjoitti Uutinen:

Microsoft ei pidä ongelmaa vakavana.

Siinäpä yksi niistä syistä miksi en käytä IE:tä. Mikään ei ole vakavaa kunnes käy Sonyt.

Tomppa122/5

Lainaus:

käyttäjän on vieläpä klikattava ja vedettävä mitä tahansa objektia edestakaisin hiiren avulla.


Heh. Mitäköhän se IE sitten tekee kun käyttäjä liikuttaa hiirtä?

Harmi kun ei voi tarkistaa (ja korjata). :P

Thor19933/5

On kyllä aikas jännän olone bugi. Mikä lie microsoftin ominaisuus tarjoilla keksejä, kun hiirellä drag n' dropataan jotain..

Kylläpä toi voi vielä tosta aika vaarallisekski aukoks muuttua, kun joku just tollasia pelejä ja muita rupee toteuttaan. On se Explorer sen verran suosittu selain.

Tnoi4/5

Lainaus, alkuperäisen viestin kirjoitti Uutinen:

Microsoft ei pidä ongelmaa vakavana.

Se ei ole vakava ongelma siksi että kukaan täysjärkinen ei IE käytä.

Meizuman5/5

No mitäs tuo muuta vaatii kuin jonkun mainosbannerin jolta pääsee sivulle joka sisältää "pelin" jossa pitää liikutella objektia hiirellä edestakaisin... Tadaa.

On kyllä äärettömän vaikeaa, eikä varmasti kukaan menisi moiseen vipuun kun esimerkiksi bannerissa heitetään: "Oletko paras maalivahti? Pelaa nyt, voita tonni" -klik- "Liikuta maalivahtia hiirellä ja pysäytä pallot" -klik- -viuh- -vauh- "Hävisit pelin"

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Uusi, tulossa oleva selain aikoo "kerätä aivan kaikki tietosi" - parantaa mainosmyyntiä

AfterDawn

Tarjouslöytö: Paras testaamamme roboimuri, Samsungin huippumalli, alle puoleen hintaan

AfterDawn

Nyt se alkoi: Ensin Netflix, sitten Disney+.. Max estää salasanojen jakamisen, lisäkatselijoista pitää maksaa

AfterDawn

Kuluttajat voivat nyt hankkia Elisan 5.5G -puhelinliittymän

Puhelinvertailu

Miten seurattavissa oma selaimesi on? EFF julkisti testin, jolla voit kokeilla

AfterDawn

Yllätys: Jos olet kieltänyt markkinoinnin, operaattori ei saa varoittaa tietoturvariskeistä, kuten modeemin vanhenemisesta

AfterDawn

EU:lta tiukka kuitti Muskille ja Trumpille: "EU:n säännöt ovat sama, riippumatta siitä, kuka on firman johdossa"

AfterDawn

Meta: Lisäämme vihdoin mainokset palveluumme, "ne parantavat käyttökokemusta"

AfterDawn

Google lopettaa osan tuotteistaan Euroopassa kokonaan: "Liian vaikeaa"

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki