Bag u Internet Exploreru otkriva šta korisnik kuca u adresnoj traci

Vesti, 29.09.2017, 11:00 AM

Ako ste jedan od mnogih koji još uvek koriste Microsoftov Internet Explorer, evo još jednog raazloga da pređete na moderniji browser.

Nezavisni bezbednosni istraživač Manuel Kabalero otkrio je bezbednosni propust u Internet Exploreru koji može da omogući napadaču da snimi osetljive informacije koje nikada ne biste podelili sa web sajtom koji ste posetili.

Ranjivost otkriva osetljive informacije omogućavaju web sajtu da špijunira adresnu traku Internet Explorera, snimajući sve što ste ukucali čim pritisnete ENTER.

Bezbednosni propust je prisutan u najnovijoj verziji Internet Explorera, ali ne utiče na korisnike drugih browsera, uključujući Microsoft Edge koji se isporučuje sa instalacijama Windows 10.

Kabalero je objavio video na YouTubeu u kome je pokazao kako propust funkcioniše.

U Kabalerovom videu vidljivo je da maliciozna web stranica krade podatke unete u adresnu traku. Ali on kaže da kod može biti izmenjen tako da krišom krade unete informacije.

Ovo je dobar razlog da pređete na browsere kao što su Chrome, Edge ili Firefox, kod kojih ovako nešto nije moguće.

Za sada nema naznaka da je ovaj propust korišćen za napade, ali činjenica da je Kabalero objavio proof-of-concept kod znači da bi se moglo dogoditi da sajber kriminalci prilagode njegov kod tako da pomoću njega mogu da špijuniraju korisnike Internet Explorera.