Nogmaals patch voor hardnekkig lek IE8
Microsoft kondigt een nieuwe patch aan voor een hardnekkige zwakke plek in de XSS-filter van Internet Explorer 8. Het duurt evenwel nog tot juni voor de beveiligingsupdate klaar is.
Op de Europese hackersbeurs Black Hat in Barcelona werd vorige week een opgelost gewaand probleem in de ingebouwde XSS-filter van Internet Explorer 8 andermaal uitgebuit. Die filter moet gebruikers beschermen tegen cross-site scripting-aanvallen.
Cookies stelen
Dergelijke scripts kunnen een aanvaller de controle geven over de communicatie van de gebruiker met een vertrouwde website of dienst. Zo kunnen cookies gestolen worden, toetsenbordaanslagen geregistreerd en het uiterlijk van een website aangepast worden.
[related_article id=”161452″]
Het uitgebuite lek werd al tweemaal door Microsoft met een beveiligingsupdate aangepakt, zij het tevergeefs. “Dit probleem doet zich voor bij alle browsers die gebruikmaken van een gelijkaardige filter.”
Concurrentie
Dat schrijft Microsoftontwikkelaar David Ross op de beveiligingsblog van zijn werkgever. Wat hij er niet bij vertelt, is dat de concurrerende ontwikkelaars er doorgaans veel minder lang over doen om een lek te dichten in hun browser.
Microsoft kondigt een nieuwe patch aan voor een hardnekkige zwakke plek in de XSS-filter van Internet Explorer 8. Het duurt evenwel nog tot juni voor de beveiligingsupdate klaar is.
Op de Europese hackersbeurs Black Hat in Barcelona werd vorige week een opgelost gewaand probleem in de ingebouwde XSS-filter van Internet Explorer 8 andermaal uitgebuit. Die filter moet gebruikers beschermen tegen cross-site scripting-aanvallen.
Cookies stelen
Dergelijke scripts kunnen een aanvaller de controle geven over de communicatie van de gebruiker met een vertrouwde website of dienst. Zo kunnen cookies gestolen worden, toetsenbordaanslagen geregistreerd en het uiterlijk van een website aangepast worden.
[related_article id=”161452″]
Het uitgebuite lek werd al tweemaal door Microsoft met een beveiligingsupdate aangepakt, zij het tevergeefs. “Dit probleem doet zich voor bij alle browsers die gebruikmaken van een gelijkaardige filter.”
Concurrentie
Dat schrijft Microsoftontwikkelaar David Ross op de beveiligingsblog van zijn werkgever. Wat hij er niet bij vertelt, is dat de concurrerende ontwikkelaars er doorgaans veel minder lang over doen om een lek te dichten in hun browser.