Kifecsegheti Gmail-fiókunk titkait az Internet Explorer
Szakértők újabb biztonsági résre hívják fel a figyelmet, mely elsősorban azokat fenyegeti, akik internetkávézókban, egyéb nyilvános elérésű terminálokon – például könyvtárakban –, Internet Explorer segítségével érik el a Gmail-postafiókjuk tartalmát. A gyorsító tárat minden esetben töröljük, bár „jobb helyeken” ez automatikusan megtörténik a böngésző bezárásával.
Az internetes alkalmazások biztonságával foglalkozó Cenzic figyelmeztetése szerint az elővigyázatlan felhasználó érzékeny adatokat hagyhat a böngésző gyorsító tárjában, amennyiben nem törli azt a távozása előtt. Ezeket az adatokat egy cross-site scripting támadással támadók megszerezhetik még akkor is, ha a felhasználó rég nincs bejelentkezve a postafiókba, esetleg már el is hagyta a böngészőt, mivel az adatait az Internet Explorer tárolta. A Cenzic szerint mind a Microsoft, mind a Google felelős a biztonsági hibáért, noha a redmondiak szerint ez nem az Internet Explorer sérülékenysége, hibája.
A Microsoft szerint hogy minderre lehetőség legyen, olyan jogosultsági szinttel kell rendelkezni az operációs rendszerben, hogy a böngésző gyorsító tárjában található adatok kibányászása helyett egyszerűbb egy billentyűzetfigyelő programot, vagy más hasonló kódot telepíteni a számítógépre. A Cenzic szerint ettől még a sérülékenység sérülékenység marad, egy olyan hiba, amit feltétlenül orvosolni kell.
Átmeneti megoldás lehet a böngésző gyorsítótárjának letiltása, vagy például a Firefox használata, mely beállítható, hogy minden egyes bezárás esetén törölje a személyes adatokat, nem csak a gyorsító tár állományait, hanem a böngészési előzményeket, sütiket, minden olyan adatot, mely a böngészéssel kapcsolatos.
Az internetes alkalmazások biztonságával foglalkozó Cenzic figyelmeztetése szerint az elővigyázatlan felhasználó érzékeny adatokat hagyhat a böngésző gyorsító tárjában, amennyiben nem törli azt a távozása előtt. Ezeket az adatokat egy cross-site scripting támadással támadók megszerezhetik még akkor is, ha a felhasználó rég nincs bejelentkezve a postafiókba, esetleg már el is hagyta a böngészőt, mivel az adatait az Internet Explorer tárolta. A Cenzic szerint mind a Microsoft, mind a Google felelős a biztonsági hibáért, noha a redmondiak szerint ez nem az Internet Explorer sérülékenysége, hibája.
A Microsoft szerint hogy minderre lehetőség legyen, olyan jogosultsági szinttel kell rendelkezni az operációs rendszerben, hogy a böngésző gyorsító tárjában található adatok kibányászása helyett egyszerűbb egy billentyűzetfigyelő programot, vagy más hasonló kódot telepíteni a számítógépre. A Cenzic szerint ettől még a sérülékenység sérülékenység marad, egy olyan hiba, amit feltétlenül orvosolni kell.
Átmeneti megoldás lehet a böngésző gyorsítótárjának letiltása, vagy például a Firefox használata, mely beállítható, hogy minden egyes bezárás esetén törölje a személyes adatokat, nem csak a gyorsító tár állományait, hanem a böngészési előzményeket, sütiket, minden olyan adatot, mely a böngészéssel kapcsolatos.
HWSW 2007. 12. 18.