"Internet Explorerin haavoittuvuus päästää huijaamaan käyttäjiä ilman, että selaimen osoiterivi vinkkaa mistään epäilyttävästä.

Microsoftin Internet Explorer 10 ja 11 -selaimissa on korjaamaton haavoittuvuus, tietoturvayhtiö Deusen raportoi Viestintäviraston mukaan.

Kyseessä on niin sanottu cross site scripting -haavoittuvuus (xss), jonka avulla hyökkääjä voi ohittaa selaimen suojauksia ja asettaa haitallista koodia muille sivustoille. Hyökkääjä voi urkkia vaikkapa käyttäjätunnuksia ja salasanoja tai altistaa käyttäjän haittaohjelmille."

Lisää tietoa haavoittuvuudesta:

http://www.itviikko.fi/uutiset/2015/02/05/vakava-ie-aukko-vesittaa-tarkean-phishing-suojan/20151576/7

https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-010.html