Dinside Det er viktig å holde datamaskinen og kanskje spesielt nettleseren oppdatert til siste versjon, for titt og ofte kommer det oppdateringer som tetter kjente sikkerhetshull som kan gjøre maskinen utrygg.
Nå er det imidlertid oppdaget et sikkerhetshull i den siste, fullt oppdaterte versjonen av Microsofts nettleser, Internet Explorer.
Lar uvedkommende lese sensitiv informasjon
Svakheten baserer seg på såkalt cross site scripting (XSS) der en angriper klarer å lese eller utføre endringer på innhold eller informasjonskapsler (cookies) som tilhører et annet domene.
For nettsikkerheten er det et viktig prinsipp at det kun er det samme domenet som kan lese og endre innhold og informasjonskapsler.
LES OGSÅ: Slik finner du ut hva Google vet om deg
På denne nettsiden har noen lagt ut et «proof of concept» som demonstrerer svakheten. Navigerer du til den og følger instruksjonene for deretter å følge lenka til den britiske avisen Daily Mail, vil det på toppen av siden stå «Hacked by deusen». Merk at du må bruke Internet Explorer og at dette ikke skjer i andre nettlesere.
Ganske uskyldig selvsagt, men det kunne også vært brukt til å vise et helt annet innhold, lure deg til å logge inn på en falsk side eller stjele informasjonskapsler slik at hackere kan opptre som deg om du hadde vært logget inn.
Usikker? Her er sikre tegn på at du har blitt hacket
Microsoft er på saken
I følge Ars Technica jobber nå Microsoft med en sikkerhetsoppdatering.
Selskapet kjenner foreløpig ikke til at dette sikkerhetshullet utnyttes av noen og understreker at hackere først er nødt til å lure et offer inn på en nettside for deretter å sende dem videre.
Internet Explorer har også en innbakt SmartScreen-funksjon som hindrer brukeren i å åpne kjente phishing-sider.
Vil du være på den ekstra sikre siden, kan det imidlertid være lurt å bruke Chrome, Firefox, Opera, Safari eller en annen nettleser til sikkerhetshullet er tettet.
Hackerens beste råd: Slik gjør du netthverdagen tryggere
Kilde for: Data – DinSide.no