Italští výzkumníci našli chybu v Internet Exploreru. Podle Microsoftu se nejedná o nic vážného...

Podle výzkumníku chyba v prohlížeči umožňuje útočníkovi ukrást identitu uživatele.

Chyba útočníkovi umožní přístup k souborům cookies (cookiejacking), což může vést až ke zcizení identity uživatele. Podle Microsoftu se ale nejedná o vážný problém.

Rosario Vallota, člen italského výzkumného týtmu, zveřejnil chybu pouze ve velice omezené formě bez technických detailů. Z popisu ale vyplývá, že útočník skutečně může potenciálně získat přístup ke všem souborům cookies v počítači (soubory cookies slouží prohlížeči k ukládání některých informací na pevný disk počítače). V cookies se mohou nacházet i citlivé informace, které mohou útočníkovi pomoci ke krádeži identity uživatele(ů) počítače.

Podle Valloty je takto zranitelný i zcela nový prohlížeč Internet Explorer 9. Microsoft ale situaci bagatelizuje a říká, že aby bylo lze útok skutečně dotáhnout do úspěšného konce, musí uživatel, na rozdíl od útoků typu drive-by-download, provést na podvodném webu určité akce "ručně" (klikání na stránce, přetáhnutí objektů na stránce apod.). Je tedy vyžadovábna interakce uživatele, což je podle Microsoftu málo pravděpodobné a jedná se tedy o velice komplikovanou metodu útoku.

Jestli je pravda na straně Microsoftu ukáže až čas - pokud se tento útok "zrealizuje v praxi" a rozšíří se, bude se patrně jednat o závažný problém. Pro útočníky je totiž provedení takového útoku technicky poměrně jednoduché. Vollata ve svém "demo konceptu" donutil uživatele k potřebné interakci tak, že jim na Facebooku nabídnul hru podobnou puzzle, ve které se "přetahováním čtverečků" skládal obraz atraktivní slečny...