Index A-Z
Nyhetsbrev
RSS
Två olika källor som har varit i kontakt med nyhetssajten The Register uppger nu att Internet Explorer 8 innehåller en allvarlig sårbarhet som innebär att det ser ut som att legitima sidor innehåller xss-kod trots att de inte gör det. Ironiskt nog finns buggen i ett skyddsverktyg som är till för att stoppa xss-attacker. Källorna uppger också att Microsoft har känt till problemet i flera månader.
Skyddsverktyget i IE8 fungerar på så sätt att det skriver om de skadliga sidorna så att skadligt innehåll byts ut mot säkert innehåll. Tekniken kallas för output encoding.
Microsoft har meddelat The Register att de nu undersöker saken och de säger också att de inte känner till några fall där sårbarheten har utnyttjats. Så snart företaget har kommit fram till en lösning kommer de att släppa en uppdatering eller information om hur man kan få bukt med xss-problemet.
Xss står för cross site scripting och går ut på att skurkar injicerar skadlig kod på legitima webbplatser. Koden kan ta över besökarnas datorer eller öppna upp dem för andra typer av attacker.
Skyddsverktyget i IE8 fungerar på så sätt att det skriver om de skadliga sidorna så att skadligt innehåll byts ut mot säkert innehåll. Tekniken kallas för output encoding.
Microsoft har meddelat The Register att de nu undersöker saken och de säger också att de inte känner till några fall där sårbarheten har utnyttjats. Så snart företaget har kommit fram till en lösning kommer de att släppa en uppdatering eller information om hur man kan få bukt med xss-problemet.
Xss står för cross site scripting och går ut på att skurkar injicerar skadlig kod på legitima webbplatser. Koden kan ta över besökarnas datorer eller öppna upp dem för andra typer av attacker.
Den här artikeln har 0 kommentarer:
