Specjaliści ds. bezpieczeństwa ostrzegają użytkowników przed niezałatanym błędem w przeglądarce internetowej Internet Explorer 6 pozwalającej na przeprowadzenie ataku cross-site scripting.

Luka może zostać wykorzystana przez cyberprzestępców do przechwytywania stanu klawiatury komputera ofiary lub też pobierania innych informacji.

Błąd jest najprawdopodobniej wersją znanej już luki przedstawionej w ubiegłym miesiącu pracownikom Microsoft przez Manuela Caballero.

Caballero poinformował o odkryciu luki pozwalającej na zapisywanie dowolnej akcji wykonywanej przez przeglądarkę internetową (m.in. wpisywane w niej hasła, itp.).

Szczegóły nowej odmiany tej luki, a także konceptowy kod ją wykorzystujący zostały opublikowane na chińskojęzycznej stronie e-zine przez grupę zwaną „Ph4nt0m Security Team".

Najnowsza wersja przeglądarki Microsoftu, Internet Explorer 7, nie jest podatna na błąd – uspokoiły firmy Secunia i McAfee. Obie radzą więc, aby internauci dokonali aktualizacji oprogramowania służącego do przeglądania stron WWW.

McAfee poinformowało Microsoft o nowej luce, jednakże firma z Redmond nie skomentowała jeszcze tego wydarzenia.

źródło: www.computerworld.com