นักโปรแกรมเมอร์ในด้านการรักษาความปลอดภัยได้ค้นพบช่องโหว่ของในทุกรุ่นของ internet explorer ซึ่งปกติเวปบราวเซอร์ทั่วไปจะมีกลไกป้องกันไม่ให้เวปไซด์จากอินเตอร์เน็ตสามารถดึงเนื้อหาจากฮาร์ดดิสของผู้ใช้ผ่านทาง iframe แต่อย่างไรก็ตามนักวิจัยได้ค้นพบว่า
กลไกนี้สามารถใช้ได้ใน internet explorer ซึ่งจะทำการโหลดเข้าสู่ iframe ไปยังหน้าต่างหลัก เพื่อป้องกันไม่ให้ผู้ใช้สังเกตเห็น โดย Mr.Valotta ได้สาธิตการขโมยคุ๊กกี้ของเพื่อนของเขา ผ่านทาง facebook ได้มากกว่า 80 คุ๊กกี้จากเพื่อน 150 ซึ่งผู้ใช้ที่โดนขโมยคุ๊กกี้อาจโดนโจมตีหรือขโมยข้อมูลที่สำคัญได้ ซึ่งคาดว่าช่องโหว่เหล่านี้จะได้รับการแก้ไขภายในเร็ววัน
ที่มา : www.h-online.com
Share this post
-
เตือนภัยผู้ใช้งาน YOUTUBE< ก่อนหน้า
-
Facebook เตรียมฟ้อง Lamebookต่อไป >
