„Internet Explorer“ „nulieja“ visą informaciją, įrašytą į adreso langelį

Naujausioje naršyklės „Internet Explorer“ versijoje yra klaida, dėl kurios bet kokia informacija, įrašyta į adreso langelį, yra nutekinama, rašo „Ars Technica“.
„Internet Explorer“
„Internet Explorer“

Dėl tos klaidos svetainė, kuri tuo metu yra lankoma, gali stebėti bet kokį tekstą, įrašytą į adreso eilutę – ji persiunčiama iškart po to, kai vartotojas paspaudžia mygtuką „Enter“. Dėl klaidos svetainių turėtojai gali gauti prieigą prie jautrios informacijos, kuria lankytojas galbūt nenorėjo dalintis – pavyzdžiui, kokią kitą svetainę ketina aplankyti. Be to, ši klaida atskleidžia ir paieškos terminus, nes „Internet Explorer“ leidžia į adreso eilutę įrašyti paieškos raktažodžius, kurie apdorojami per „Bing“ ar kurį nors kitą paieškos variklį.

Klaidą šios savaitės antradienį pastebėjo kibernetinio saugumo tyrėjas Manuelis Caballero, sukūręs svetainę, kuri demonstruoja, kaip veikia ši klaida.

VIDEO: Revealing the content of the address bar on IE

Svetainės veikimas aiškiai parodo, kad interneto svetainė gali matyti įvedamą tekstą. Žinoma, to, kad ši informacija yra gaunama, svetainė visiškai neprivalo rodyti vartotojui ir gali ją rinkti savo naudai. Tokiu būdu piktybiškai nusiteikę svetainių savininkai gali rinkti informaciją, kuri, vartotojo manymu, yra privati.

Tai yra dar viena priežastis „Internet Explorer“ iškeisti į „Microsoft Edge“, „Google Chrome“, „Mozilla Firefox“ ar bet kurią kitą interneto naršyklę.

Savo oficialiame komentare „Microsoft“ rašė: „Windows“ įsipareigoja vartotojams ištirti visus pranešimus apie saugumo spragas ir kaip įmanoma greičiau, proaktyviai atnaujina įrenginius, kuriems šios spragos galioja. Mūsų standartinė politika – saugumo sprendimus pateikti laikantis „Antradieninių atnaujinimų“ grafiko.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis