Sigurnosni problem preglednika Internet Explorer 8

Sigurnosni istražitelj Chris Evans iz tvrtke Google otkrio je sigurnosnu ranjivost u programskom paketu Internet Explorer 8. Ranjivost iskorištava implementaciju CSS (eng. Cascading Style Sheets) standarda, računalnog jezika koji se koristi za opis prikaza sadržaja i dokumenata na Internetu, kako bi ukrala korisničke podatke iz preglednika.

Prema tom standardu, prilikom poziva CSS-a kolačići (eng. cookies) se šalju iz preglednika čak i ako se radi o „cross-domain“ pozivu. Kombiniranjem ove funkcionalnosti s tzv. „CSS injection“ napadom (umetanje proizvoljnog CSS koda u web stranicu korisnika) koristeći „background-image:url()“ obilježje, preglednik šalje kolačiće na zadani URL (eng. Uniform Resource Locator). Napad je uspješan i kada je izvršavanje JavaScripta onemogućeno, a objavljen je i primjer izvođenja napada. Ova CSS ranjivost nije ograničena samo na Internet Explorer, već su i druga četiri poznata preglednika također ugrožena (FireFox, Safari, Opera i Chrome). Ipak, proizvođači tih preglednika izdali su rješenja za nedostatak koji uzrokuje problem. Izvornu vijest moguće je pronaći na stranicama portala SecurityProNews.