Lekken in Internet Explorer en Firefox
In zowel Internet Explorer als Firefox zijn enkele beveiligingslekken ontdekt. Eén IE-lek kan ernstige gevolgen hebben. De zwakke plekken zijn ontdekt door de Poolse onderzoeker Michael Zalewski, die al eerder aan de bel heeft getrokken over lekken in browsers.
Shutterstock
Shutterstock
Het lek in Explorer dat hij heeft gevonden, betreft het korte moment dat met IE van een gevoelige site (zoals een thuisbankiersite) naar een andere site wordt gesurfd. Op dat moment blijkt het voor een hacker mogelijk Javascript-code uit te voeren die nog met met oude pagina te maken hebben, maar die de inhoud van de nieuwe pagina gebruikt. Op dat moment blijken onder andere de cookies van de vertrouwde site (de bank in dit geval) opeens leesbaar en te veranderen. Ook kan er daardoor met URL's gerommeld worden en is code te injecteren. Een tweede fout in IE is alleen in versie 6 van die browser te vinden en maakt het imiteren van websites mogelijk.