Napaka v Internet Explorerju filtrira, kaj pišejo uporabniki

Internet Explorer je že dolgo prenehal biti najbolj razširjen brskalnik. In to je postalo najbolj sovraženo pri mnogih uporabnikih, čeprav jih mnogi ne razumejo. A resničnost je, da njen tržni delež še naprej upada. Zdaj pa ima brskalnik še en problem. Odkrita je napaka, pri kateri je mogoče zaznati, kaj uporabnik vtipka v svojo naslovno vrstico.

Napaka v Internet Explorerju filtrira, kaj uporabniki vnašajo

Lahko so novi URL-ji, do katerih želi uporabnik dostopati. Kljub temu pa poiščite tudi izraze, ki jih Internet Explorer samodejno obravnava prek Binga. Ta napaka je lahko še posebej resna za uporabnike, ki kopirajo in prilepijo strani Intranet v brskalnik.

Resnost strmoglavljenja Internet Explorerja

Ta sodba predstavlja veliko tveganje za zasebnost uporabnikov. Ker bi te podatke lahko uporabili za zbiranje. Toda tudi za morebitne napade. Do napake pride, ko brskalnik naloži stran z zlonamerno oznako predmeta HTML. Tudi ko v izvorni kodi predstavite metae oznake združljivosti. In to sta dva enostavna pogoja za izpolnitev.

• Prvi pogoj: Napadalci skrivajo zlonamerne oznake predmetov HTML na okuženih mestih. Ali pa ga naložijo prek oglasov, ki omogočajo nalaganje kode HTML ali JavaScript po meri. Drugi pogoj: X-UA-Združljiv je metaoznaka načina dokumenta. Spletnim avtorjem omogoča izbiro različice Internet Explorerja, ki bo prikazana v spletu. Absolutna večina spletnih mest ima meta oznako združljivosti.

To pomeni, da lahko oznako HTML zlonamernega predmeta naložite in skrijete znotraj strani. Poleg tega boste imeli dostop do informacij, ki so bile prej na voljo v glavnem oknu Internet Explorerja. Trenutno ni znano, ali je bil ta problem rešen. Upamo, da bomo kmalu izvedeli več o tem.