Kifecsegheti Gmail-fiókunk titkait az Internet Explorer
[eWeek] Szakértők újabb biztonsági résre hívják fel a figyelmet, mely elsősorban azokat fenyegeti, akik internetkávézókban, egyéb nyilvános elérésű terminálokon -- például könyvtárakban --, Internet Explorer segítségével érik el a Gmail-postafiókjuk tartalmát. A gyorsítótárat minden esetben töröljük, bár jobb helyeken ez automatikusan megtörténik a böngésző bezárásával.
[eWeek] Szakértők újabb biztonsági résre hívják fel a figyelmet, mely elsősorban azokat fenyegeti, akik internetkávézókban, egyéb nyilvános elérésű terminálokon -- például könyvtárakban --, Internet Explorer segítségével érik el a Gmail-postafiókjuk tartalmát. A gyorsítótárat minden esetben töröljük, bár "jobb helyeken" ez automatikusan megtörténik a böngésző bezárásával.
Az internetes alkalmazások biztonságával foglalkozó Cenzic figyelmeztetése szerint az elővigyázatlan felhasználó érzékeny adatokat hagyhat a böngésző gyorsítótárjában, amennyiben nem törli azt a távozása előtt. Ezeket az adatokat egy cross-site scripting támadásal támadók megszerezhetik még akkor is, ha a felhasználó rég nincs bejelentkezve a postafiókba, esetleg már el is hagyta a böngészőt, mivel az adatait az Internet Explorer tárolta. A Cenzic szerint mind a Microsoft, mind a Google felelős a biztonsági hibáért, noha a redmondiak szerint ez nem az Internet Explorer sérülkenysége, hibája.
| A hiba nem az ön készülékében van |
| A Microsoft is foglalkozik már az Internet Explorer múlt heti frissítését követően megszületett visszajelzésekkel, melyek az IE eseti összeomlásáról szólnak. Az Internet Explorer 6 mellett a 7-es verziót, illetve Windows XP mellett a Vistát is érinti az a hiba, mely nem minden konfiguráción jön elő, egyes számítógépeken azonban nem lehet behívni bizonyos oldalakat -- például a Gmailt --, mert hibával kilép az alkalmazás. |
A Microsoft szerint hogy minderre lehetőség legyen, olyan jogosultsági szinttel kell rendelkezni az operációs rendszerben, hogy a böngésző gyorsítótárjában található adatok kibányászása helyett egyszerűbb egy billentyűzetfigyelő programot, vagy más hasonló kódot telepíteni a számítógépre. A Cenzic szerint ettől még a sérülékenység sérülékenység marad egy olyan hiba, amit feltétlenül orvosolni kell.
Firefox alatt nem probléma
Átmeneti megoldás lehet a böngésző gyorsítótárjának letiltása, vagy például a Firefox használata, mely beállítható, hogy minden egyes bezárás esetén törölje a személyes adatokat, nem csak a gyorsítótár állományait, hanem a böngészési előzményeket, sütiket, minden olyan adatot, mely a böngészéssel kapcsolatos.