Niebezpieczny Internet Explorer

W przeglądarce Internet Explorer wykryto kolejną dziurę, określaną przez ekspertów jako "niezwykle niebezpieczna". Luka znajduje się tym razem w mechanizmach odpowiedzialnych za bezpieczeństwo danych przesyłanych z wykorzystaniem protokołu SSL - umożliwia więc niepowołanym użytkownikom przechwycenie np. numerów kart kredytowych czy haseł do internetowych systemów bankowych.

Co gorsza, umiejętne wykorzystanie luki przez hakera umożliwia przechwycenie poufnych danych w taki sposób, że żadna ze stron transakcji dokonywanej za pośrednictwem SSL (Secure Socket Layer) nie zorientuje się, że do danych miały dostęp osoby niepowołane.

Dziura spowodowana jest tym, że Internet Explorer nie radzi sobie we właściwy sposób ze sprawdzaniem wiarygodności certyfikatów bezpieczeństwa, koniecznych do zainicjowania połączenia w SSL. W dużym skrócie oznacza to, że każdy kto posiada ważny certyfikat obejmujący jakąkolwiek domenę może wygenerować także takowy certyfikat dla innej domeny, "udający", że jest wystawiony przez odpowiednie centrum certyfikacyjne.

Eksperci podają, że problem dotyczy przeglądarki w wersjach 5.0 i 5.5. Także najnowsza, szósta edycja zawiera opisaną lukę, jednak do jej wykorzystania konieczne jest spełnienie kilku dodatkowych warunków, co nieco zmniejsza stopień zagrożenia.

Microsoft, zgodnie ze swoją zwykłą procedurą, podał, że bada problem i po potwierdzeniu jego istnienia udostępniony zostanie odpowiedni patch.