Microsoft обвинени за даване на грешни съвети за сигурност

Нов спор се заформи между Microsoft и Trend Micro за уязвимостта на Internet Explorer, която позволява на злонамерени лица да откраднат курабийките на потребителите.

Знае се, че всички версии на Internet Explorer страдат от бъга, които позволява да се открадне потребителската сесия. Уязвимостта е открита от Rosario Valetto и е наречена “cookiejacking“. За да се възползва от дупката в сигурността на браузера потребителя трябва да бъде подмамен да drag and drop-не обект.

От Microsoft са излязли с изявление:

“Given the level of required user interaction, this issue is not one we consider high risk in the way a remote code execution would possibly be to users. In order to possibly be impacted a user must visit a malicious website, be convinced to click and drag items around the page and the attacker would need to target a cookie from the website that the user was already logged into. We encourage all customers to protect themselves against potential issues by avoiding clicking on suspicious links and emails, as well as adjusting Internet settings to higher security levels.”


От Trend Micro не са много задоволени от отговора на производителя на софтуер, както става ясно тук

Comments are closed.