Beveiliging in IE8 tegen cross site scripting is lek
Dat hebben twee onafhankelijke onderzoekers die vooralsnog anoniem wensen te blijven, wereldkundig gemaakt via de Engelse website The Register. De twee hebben Microsoft al enkele maanden geleden op de hoogte gesteld van het probleem; Microsoft meldt dat het de melding in onderzoek heeft, maar dat in ieder geval nog geen aanvallen via het mechanisme zijn waargenomen.
Eigenaren van websites kunnen ervoor kiezen om de beschermingsmethode van IE8 tegen cross site scripting uit te schakelen. Bij een onderzoek bij 50 grote websites bleek alleen Google dat gedaan te hebben. Volgens een schriftelijke verklaring van Google is dat gedaan omdat ‘we op de hoogte zijn van een belangrijke zwakke plek die van invloed is op het XSS Filter in IE8, en we hebben stappen ondernomen om onze gebruikers te beschermen door dit mechanisme op onze eigendommen uit te schakelen totdat er een oplossing is vrijgegeven.’
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee