W przeglądarce Internet Explorer wykryto kolejną dziurę, określaną przez ekspertów jako "niezwykle niebezpieczna". Luka znajduje się tym razem w mechanizmach odpowiedzialnych za bezpieczeństwo danych przesyłanych z wykorzystaniem protokołu SSL - umożliwia niepowołanym użytkownikom przechwycenie np. haseł do serwisów internetowych czy numerów kart kredytowych.

Błąd w implementacji wynika z faktu, iż Internet Explorer nie radzi sobie we właściwy sposób ze sprawdzaniem wiarygodności certyfikatów bezpieczeństwa, koniecznych do zainicjowania połączenia w SSL. W dużym skrócie oznacza to, że każdy kto posiada ważny certyfikat obejmujący jakąkolwiek domenę może wygenerować także takowy certyfikat dla innej domeny, "udający", że jest wystawiony przez odpowiednie centrum certyfikacyjne.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
• Usługa Threads będzie wkrótce dostępna w wersji webowej

Eksperci podają, że problem dotyczy przeglądarki w wersjach 5.0 i 5.5. Także najnowsza, szósta edycja zawiera opisaną lukę, jednak do jej wykorzystania konieczne jest spełnienie kilku dodatkowych warunków, co nieco zmniejsza stopień zagrożenia.

Microsoft poinformował, że bada problem i po potwierdzeniu jego istnienia udostępniony zostanie odpowiedni patch do apliakcji IE .