Internet Explorer-gebruikers die zich tegen het nieuwe cookie-lek willen beschermen, moeten de zogeheten 'pornoknop' gebruiken. Dat zegt Microsoft in een verklaring op een onthulling tijdens de hackerconferentie Hack in the Box Amsterdam. Daar liet onderzoeker Rosario Valotta zien hoe hij toegang tot Facebook, Twitter, Gmail en andere accounts via een nieuw lek in IE kan krijgen.
Volgens Microsoft zijn er nog geen gevallen bekend waarbij aanvallers het nieuwe lek in het 'wild' misbruiken. "Cookiejacking is een variant van een industriebreed probleem genaamd clickjacking", laat Brandon LeBlanc weten. De softwaregigant zegt dat het het probleem serieus neemt en aan een update werkt.
Pornoknop
"Maar we willen dit specifieke probleem ook in context plaatsen", gaat LeBlanc verder. Slachtoffers moeten acties met kwaadaardige content op een website uitvoeren voordat een derde partij de cookies kan stelen waarop de gebruiker is ingelogd. In afwachting op de update, kunnen gebruikers zich via InPrivate Browsing beschermen. Deze optie, ook omschreven als pornoknop omdat het geen surfgeschiedenis opslaat, voorkomt dat cookies van een eerdere sessie worden bewaard. "Wat betekent dat ze niet kwetsbaar voor cookiejacking zijn, zelfs in de eerdere omschreven situatie."
LeBlanc benadrukt dat het hier niet om een beveiligingslek gaat, maar om een vorm van social engineering. "En dit soort dreigingen blijven altijd een zorg voor internetgebruikers op alle browsers. Softwarelekken zijn niet nodig voor dit soort dreigingen om succesvol te zijn."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...
In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...
Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.