Eroarea, descoperită de cercetătorul de securitate Manuel Caballero la începutul săptămânii, permite site-ului pe care utilizatorul îl accesează să vizualizeze orice text pe care userul îl tastează în bara de adrese a browserului, acest text putând fi citit imediat ce se apasă tasta enter.
„Atunci când un script este executat în interiorul unui tag obiect-HTML, obiectul de locație va deveni confuz și va returna textul scris în bara de adrese, așa încât orice tastează utilizatorul va putea fi accesat de către un atacator”.
Așa cum susțin cei de la Ars Technica, pe lângă adresele web, această defecțiune ar putea expune și interogările de căutare, pentru că IE permite tastarea lor în bara de adrese și apoi redirecționarea către Bing sau alte servicii de căutare. Caballero susține că Microsoft încearcă probabil sa îndrepte utilizatorii spre Edge, motiv pentru care îl face pe acesta din urmă să fie mult mai sigur. Cu toate acestea, IE este cea mai populară versiune a browserului Microsoft, cu 17% din piața globală, comparativ cu 6 procente în cazul lui Edge.
Sursa: smartnews.ro
Citiți principiile noastre de moderare aici!