De Poolse onderzoeker Michael Zalewski heeft verschillende zwakke plekken ontdekt in zowel Firefox als Internet Explorer. Één van de lekken in Internet Explorer kan zelfs ernstige gevolgen hebben.
Het gevaarlijkste lek wat ontdekt is bevindt zich in de browser van Microsoft, Internet Explorer.
Deze browser zorgt er namelijk voor dat het mogelijk is op het korte moment dat de gebruiker van een gevoelige site, zoals een thuisbankiersite, naar een andere site surft kwaadaardige code te kunnen injecteren. De kwaadaardige code kan zich dan bevinden op de nieuwe site, terwijl deze dan nog uitgevoerd kan worden op de oude website waar de gebruiker zojuist vandaan kwam. Zo kan een script cookies achterhalen of plaatsen, kan het pagina’s wijzigen, de browser laten crashen of zelfs de PC van de gebruiker overnemen.
Het tweede lek doet zich alleen voor in versie 6 van de browser van Microsoft en maakt het mogelijk websites te imiteren.
Naast lekken in Internet Explorer, zijn er ook lekken ontdekt in Firefox.
Zalewski heeft hier namelijk ontdekt dat de browser het mogelijk maakt toetsenaanslagen te volgen door de manier waarop Firefox met iFrames omgaat.
Het tweede lek in de browser maakt het mogelijk de gebruiker in verleiding te brengen bepaalde code binnen te halen.
24 uur geleden
