AfterDawn: IT-alan uutiset

Internet Explorerin keksikaappaus vaarantaa käyttäjätunnukset

Kirjoittaja Teemu Laitila @ 26.5.2011 17:39 Kommentteja (5)

Internet Explorerin keksikaappaus vaarantaa käyttäjätunnukset Italialainen tietoturvatutkija on löytänyt Microsoftin Internet Explorer -selaimesta tietoturva-aukon, jonka avulla hyökkääjä voi yrittää anastaa selaimen käyttäjän käyttäjätunnukset esimerkiksi Facebookiin tai muille sivustoille, kertoo uutistoimisto Reuters.
Turva-aukon hyödyntäminen ei kuitenkaan ole erityisen helppoa, sillä käyttäjä pitää saada houkuteltua nettisivulle, jossa käyttäjän on vieläpä klikattava ja vedettävä mitä tahansa objektia edestakaisin hiiren avulla.

Hyökkäyksen onnistuessa hyökkääjä saa haltuunsa sivustojen kirjautumisessa käytetyt evästetiedostot, joita käyttämällä sivustoille voidaan kirjautua toisen henkilön tunnuksilla. Evästeet voidaan kuitenkin anastaa vain niiltä sivustoilta, joihin käyttäjä on kirjautunut hyökkäyksen tapahtumahetkellä.

Microsoft ei pidä ongelmaa vakavana. Yhtiön mukaan turva-aukon hyödyntäminen tosielämässä on hankalaa, sillä onnistunut hyökkäys vaatii käyttäjän houkuttelemista suhteellisen monimutkaisiin toimenpiteisiin.

Italialaistutkijan mukaan aukon hyödyntäminen ei ole hankalaa oikeilla metodeilla. Tutkija testasi asiaa houkuttelemalla Facebook-tuttaviaan sivustolle, jossa naishahmoa pystyi riisumaan klikkaamalla ja siirtämällä vaatteita hiiren avulla. Lähestymistapa oli tehokas, sillä tutkijan sähköpostiin kertyi yli 80 evästetiedostoa kolmen päivän aikana.

Edellinen Seuraava  

5 kommenttia

126.5.2011 18:20

Lainaus, alkuperäisen viestin kirjoitti Uutinen:
Microsoft ei pidä ongelmaa vakavana.
Siinäpä yksi niistä syistä miksi en käytä IE:tä. Mikään ei ole vakavaa kunnes käy Sonyt.

226.5.2011 18:53

Lainaus:
käyttäjän on vieläpä klikattava ja vedettävä mitä tahansa objektia edestakaisin hiiren avulla.

Heh. Mitäköhän se IE sitten tekee kun käyttäjä liikuttaa hiirtä?

Harmi kun ei voi tarkistaa (ja korjata). :P

326.5.2011 23:02

On kyllä aikas jännän olone bugi. Mikä lie microsoftin ominaisuus tarjoilla keksejä, kun hiirellä drag n' dropataan jotain..

Kylläpä toi voi vielä tosta aika vaarallisekski aukoks muuttua, kun joku just tollasia pelejä ja muita rupee toteuttaan. On se Explorer sen verran suosittu selain.

426.5.2011 23:24
Tnoi
Inactive

Lainaus, alkuperäisen viestin kirjoitti Uutinen:
Microsoft ei pidä ongelmaa vakavana.
Se ei ole vakava ongelma siksi että kukaan täysjärkinen ei IE käytä.

510.6.2011 3:25

No mitäs tuo muuta vaatii kuin jonkun mainosbannerin jolta pääsee sivulle joka sisältää "pelin" jossa pitää liikutella objektia hiirellä edestakaisin... Tadaa.

On kyllä äärettömän vaikeaa, eikä varmasti kukaan menisi moiseen vipuun kun esimerkiksi bannerissa heitetään: "Oletko paras maalivahti? Pelaa nyt, voita tonni" -klik- "Liikuta maalivahtia hiirellä ja pysäytä pallot" -klik- -viuh- -vauh- "Hävisit pelin"


Jos joskus jostain jotain mutta kun ei koskaan mistään mitään.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Googlelle valtavat sakot – EU vaatii Googlea purkamaan Android-sääntelyä Googlelle valtavat sakot – EU vaatii Googlea purkamaan Android-sääntelyä (18.7.2018 16:33)
Euroopan komission on määrännyt Googlelle 4,34 miljardin euron sakon yhtiön hakukoneen määräävää markkina-asemaa vahvistavien laittomien käytäntöjen vuoksi. Käytännössä kyse on siitä, että Google ....
Spotify muutti välimuistin tyhjentämistä – Ei pakota poistamaan ladattuja musiikkikappaleita Spotify muutti välimuistin tyhjentämistä – Ei pakota poistamaan ladattuja musiikkikappaleita (18.7.2018 06:48)
Spotify on tehnyt Android- ja iOS-sovelluksiinsa viimeisten viikkojen aikana pienen muutoksen, mutta se helpottaa monen kuuntelijan elämää ratkaisevasti. Ainakin arjessa on yksi ensimmäisen ....
Virtuaalilasit ottavat harppauksen eteenpäin – Vain yksi johto riittää Virtuaalilasit ottavat harppauksen eteenpäin – Vain yksi johto riittää (18.7.2018 06:30)
Seuraavien sukupolvien VR-lasien käyttömukavuus voi olla täysin toista luokkaa kuin nykyään, sillä VirtualLink-konsortio on esitellyt uuden USB-C-liitäntään pohjautuvan standardin, joka mahdollistaa ....
OnePlus 6:n kamera saa kehuja – Tarkennus on tarkka ja nopea OnePlus 6:n kamera saa kehuja – Tarkennus on tarkka ja nopea (17.7.2018 18:11)
Elisalla ja Telialla huippumyynteihin yltänyt OnePlus 6 saa suitsutusta valokuvaukseen erikoistuneelta DxO Labsilta. Puhelimen kamera saavutti DxOMark-testissä komeat 96 pistettä. OnePlussan ....
1 kommentti
Samsung lupaa lisää suorituskykyä ja enemmän akkukestoa – Esitteli LPDDR5-muistin Samsung lupaa lisää suorituskykyä ja enemmän akkukestoa – Esitteli LPDDR5-muistin (17.7.2018 17:30)
Samsung on esitellyt ensimmäisen kahdeksan gigabitin LPDDR5-muistipiirin. Yhtiön mukaan entistä nopeampi mobiililaitteisiin tarkoitettu muistipiiri soveltuu erityisen hyvin tekoälyteknologian ....

Uutisarkisto