Internet Explorer ja Edge nyt vaarallisia

Jos käytät jompaa kumpaa Microsoftin selainta, suosittelemme vaihtamaan sen toiseen internet-selaimeen, rsimerkiksi Chromeen, Firefoxiin tai Operaan. Linkkiä klikkaamalla pääset lataamaan selaimen.

Edgessä ja Internet Explorerissa on vakava ja korjaamaton haavoittuvuus, jonka yksityiskohdat ovat nyt julkista tietoa. Paikkaamaton haavoittuvuus voi aiheuttaa paljon vahinkoa käyttäjälle. Asiasta kertoo The Hacker News, jota Traficomin Kyberturvallisuuskeskus lainaa.

Aukon löysi tietoturvatutkija James Lee. Hänen mukaansa ongelma piilee selainten toiminnossa nimeltä Same Origin Policy. Normaalisti sen tarkoitus on estää toisiinsa liittymättömiä verkkosivuja olemaan vuorovaikutuksessa keskenään. Aukon avulla tämä on kuitenkin mahdollista.

Käytännössä hyökkääjä houkuttelisi uhrin ensin vaaralliselle verkkosivulle. Sitten hän voisi hakea sisältöä miltä tahansa sivulta, jolla uhri on aiemmin vieraillut haavoittuvalla selaimella. Lisäksi hyökkääjä voisi asettaa toiselle verkkosivulle haitallista koodia käyttäjän huomaamatta.

Seuraukset voivat olla vakavia. Vaarana on esimerkiksi käyttäjätunnuksien ja salasanojen menettäminen, kirjautuneen session haltuunottaminen ja altistuminen haittaohjelmille.
Lue lisää
Teksti: Iltasanomat Digitoday