"Internet Explorerin haavoittuvuus päästää huijaamaan käyttäjiä ilman, että selaimen osoiterivi vinkkaa mistään epäilyttävästä.
Microsoftin Internet Explorer 10 ja 11 -selaimissa on korjaamaton haavoittuvuus, tietoturvayhtiö Deusen raportoi Viestintäviraston mukaan.
Kyseessä on niin sanottu cross site scripting -haavoittuvuus (xss), jonka avulla hyökkääjä voi ohittaa selaimen suojauksia ja asettaa haitallista koodia muille sivustoille. Hyökkääjä voi urkkia vaikkapa käyttäjätunnuksia ja salasanoja tai altistaa käyttäjän haittaohjelmille."
Lisää tietoa haavoittuvuudesta:
https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-010.html
Kommentit
Tämän blogin kommentit tarkistetaan ennen julkaisua.