Dit heeft een Italiaans beveiligingsonderzoeker bewezen. Dit aan de hand van cookies die door Internet Explorer zijn opgeslagen en die hij gewoon kon uitlezen. Tot zelfs de toegangsgegevens voor Facebook, Twitter of Gmail kon hij te pakken krijgen. Dit geldt voor alle versies van IE en op eender welk Windowssysteem. En dit alles is te wijten aan een beveiligingslek in de browser van Microsoft. Deze bevindt zich in de beveiligingsinstellingen waar de gebruiker beslist welke sites volgens hem veilig zijn en welke niet. Een professioneel hacker kan de exploit uitbuiten via een iframe van een site, zodat de browser wordt gedwongen toch cookies op te slaan, zelfs bij een kwaadaardige website. Bovendien moet hij ook de gebruikersnaam kennen. En dit kan via clickjacking, waardoor de gebruiker er eigenlijk zelf voor zorgt dat de aanval kan doorgaan.
Microsoft is hiervan op de hoogte, maar vindt het niet zo dringend om het gat te dichten, vermits alles nogal ingewikkeld is. Hoewel het sinds januari al bekend is, kan het nog tot juni of zelfs augustus duren eer de patch wordt doorgevoerd.
Hoe cookies kunnen worden opgeslagen volgens deze methode, kan je op YouTube zien.
Bron: WebWereld