- Home
- msie
Alvorlig MSIE-sikkerhedsbrist
(03/01-2013) – I fredags blev hjemmesiden for det amerikanske “Council on Foreign Relations” (www.cfr.org) kompromiteret af kinesiske hackere, som udnyttede et sikkerhedshul.
Hackerne indkluderede JavaScript kode på CFRs hjemmeside, som videresendte koden til ældre MSIE browsere. Koden startede så et såkaldt “heap spray attack” ved hjælp af Adobes Flash Player. Et heap spray attack er en teknik, som benyttes for at lette udførelse af kodesekvens på modtagerens computer.