kerentanan/vuln dari "Cascading Style Sheets" (CSS) ini tidak hanya (eksklusif) untuk Internet Explorer. Empat browser utama lainnya juga dipengaruh seperti : FireFox, Safari, Opera, dan Chrome. Satu-satunya perbedaan adalah vendor dari browser yang telah mengeluarkan patch dan menghubungkan lubang yang menciptakan masalah. sementara itu, hanya Internet Explorer lah browser utama yang belum diperbaiki. Bukan berarti belum ada waktu yang cukup untuk bekerja pada sebuah patch. Menurut Evans di postingan yang disebutkan di atas, "di sinilah bukti untuk menunjukkan bahwa Microsoft telah menyadari ini setidaknya sejak tahun 2008." Apakah sengaja atau tidak kerentanan mereka telah diketahui sejak lama, mengingat bahwa ia telah di fixed oleh orang lain.
Kerentanan ini mengambil keuntungan dari standar CSS untuk mencuri data browser. Menurut standar tersebut, cookie dikirim dari browser ketika CSS disebut, bahkan jika itu adalah panggilan lintas domain. Menggabungkan ini dengan serangan injeksi menggunakan CSS background-image: url (), cookie browser akan dikirim ke url yang diberikan. Cookies ini dapat berisi key yang diperlukan untuk login ke web aplikasi seperti rekening Twitter dan situs webmail. Lebih buruk lagi, ini terjadi bahkan ketika javascript dimatikan, membuat ancaman bahkan bagi mereka yang berpikir bahwa mereka relatif aman saat sufring...
*NB: pengguna IE di seluruh dunia dari dulu terus berkurang hingga sekarang versi IE 8.xx
apakah ente termasuk salah1 orang yang sering menggunakan browser andalannya om Bill Gates ini???
sumber: wilmarkidz X-code
ShareThis
KLIK LIKE BILA ANDA SUKA ARTIKEL INI...!!!
scrolling="no" frameborder="0"
style="border:none; width:450px; height:80px">
Bagikan
Internet Explorer 8 Vuln: 3-9-2010 [SHARE-INFO]
4/
5
Oleh
demonbrando
