Afgelopen dinsdag hebben veiligheidsexperts bekend gemaakt wederom een serieuze lek te hebben ontdekt in de Internet Explorer. Het lek zorgt ervoor dat kwaadwillende creditcardgegevens kunnen onderscheppen.
Wanneer een gebruiker een aankoop doet via Internet met een creditcard en hiervoor de benodigde gegevens invoert op een zogenaamde SSL-site, kan deze informatie makkelijk worden onderschept. De browser vergeet namelijk te controleren of er digitale certificaten aanwezig zijn en of een website rechtsgeldig en betrouwbaar is.
Dat deze lek pas nu aan het licht is gekomen deze lek zit inmiddels al 5 jaar in de Internet Explorer. Er wordt bij Microsoft hard aan gewerkt deze bug snel te fixen, maar vindt de commotie rond het lek een beetje overdreven.
Kwaadwillende moeten volgens het bedrijf eerst een valse website maken en dan via een legale website mensen proberen te lokken die vervolgens dan inloggen op de valse website. Als we de experts mogen geloven schijnt dit echter met een simpel programmaatje te piepen zijn.