Technology26.05.2011

Gebruikers IE moeten oppassen voor ‘Cookiejacking’


gebruikers-ie-moeten-oppassen-voor-cooki.jpg
gebruikers-ie-moeten-oppassen-voor-cooki.jpg

Een beveiligingsexpert heeft een nieuw lek in de nog altijd veel gebruikte Internet Explorer browser gevonden. Het stelt hackers in staat de gegevens te stelen die nodig zijn om toegang te krijgen tot Facebook, Twitter en andere websites, “cookiejacking.”

Any website. Any cookie. Limit is just your imagination,” aldus Rosario Valotta, een onafhankelijke Internet security researcher. Hackers kunnen misbruik maken van het lek om zo toegang te krijgen tot het databestand opgeslagen in de browser beter bekend als ‘cookie’, daarin staan gebruikersnamen en wachtwoorden van een webaccount.

Zodra een hacker in bezit is van jouw ‘cookie’ kan hij of zij met jouw gegevens toegang krijgen tot dezelfde sites. De kwetsbaarheid is volgens Valotta aanwezig in iedere versie van Internet Explorer, ook IE9 dus, op iedere versie van het Windows OS.

Om het lek uit te kunnen buiten moet de hacker de gebruiker overhalen een object te verslepen over het scherm van zijn PC voordat hij toegang krijgt tot het ‘cookie’. Dat klinkt als een moeilijk iets maar Valotta kreeg het toch vrij gemakkelijk voor elkaar. Hij bouwde een puzzel die hij vervolgens op Facebook plaatste waarin gebruikers uitgedaagd werden een foto van een aantrekkelijke vrouw “uit te kleden.”

Na 3 dagen op Facebook gestaan te hebben had ik al meer dan 80 cookies die naar mijn server verzonden waren, en ik heb maar 150 vrienden.

Volgens Microsoft is er maar een kleine kans dat een hacker slaagt in een “real-world cookiejacking scam“. “Gezien de vereiste interactie van de gebruiker is dit niet iets met een hoog risico,” aldus Jerry Bryant, woordvoerder van Microsoft.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel
...

Verder lezen over Internet Explorer

​Internet Explorer komt aan zijn einde in 2022

Microsoft neemt afscheid van de internetbrowser Internet Explorer. Vanaf juni 2022 wordt de browser niet meer ondersteund. Het is dus niet zo dat de browser dan sterft en nergens meer beschikbaar is, maar het is uiteraar...

Online19.05.2021

​Internet Explorer komt aan zijn einde in 2022
Microsoft wil dat iedereen stopt met gebruik van Internet Explorer

Internet Explorer werd voor het eerst gelanceerd voor Windows 95. Het is lange tijd de meest gebruikte browser ter wereld geweest. Met zelfs een periode waarin het een marktaandeel had van zo'n 95%. Maar sinds de opkomst...

Technology11.02.2019

Microsoft wil dat iedereen stopt met gebruik van Internet Explorer
Op 12 januari stopt de ondersteuning voor Internet Explorer 8, 9 en 10

Internet Explorer is vaak een doorn in het oog van developers. Maar voor hen is er goed nieuws te melden. Jullie hoeven je straks geen zorgen meer te maken over moderne CSS die niet goed werkt in deze oude browsers. Mi...

Online06.01.2016

Op 12 januari stopt de ondersteuning voor Internet Explorer 8, 9 en 10
Project Spartan krijgt een naam

Microsoft's belangrijkste browser in Windows 10 zal niet Internet Explorer zijn. Dat wisten we al langer. Internet Explorer verdwijnt niet (meteen), maar de nieuwste versie van de internetbrowser krijgt een andere naam....

Online30.04.2015

Project Spartan krijgt een naam
Microsoft laat oude versies van Internet Explorer vallen

Sinds gisteren heeft Microsoft aangekondigd dat het de ondersteuning voor oudere versies van Internet Explorer laat vallen. Hieronder vallen ook security updates. Hiermee wil de techgigant zorgen voor een massale overs...

Online08.08.2014

Microsoft laat oude versies van Internet Explorer vallen
Update repareert lek in Internet Explorer, ook voor Windows XP gebruikers

Microsoft kondigde gisteren al aan een patch uit te brengen voor de recent ontdekte zero-day exploit in Internet Explorer. Het lek kwam voor in IE6 tot IE11, en het bedrijf zegt dat de update volledig getest is en kla...

Technology02.05.2014

Update repareert lek in Internet Explorer, ook voor Windows XP gebruikers
Microsoft waarschuwt gebruikers van Internet Explorer versie 6-11 voor beveiligingslek

Microsoft heeft zijn gebruikers van Interenet Explorere versies 6 tot en met 11 draaiende onder alle Windows versies gewaarschuwd voor een mogelijke cybercrime aanval. Microsoft heeft van het voornemen gehoord maar weet...

Cybercrime18.09.2013

Microsoft waarschuwt gebruikers van Internet Explorer versie 6-11 voor beveiligingslek
Google Analytics stopt einde van het jaar met ondersteuning IE8

Veel partijen hebben de ondersteuning voor Internet Explorer 6 en Internet Explorer 7 stopgezet. Het team van Google Analytics heeft bekend gemaakt tegen het einde van het jaar te gaan stoppen met het ondersteunen van I...

Technology17.09.2013

Google Analytics stopt einde van het jaar met ondersteuning IE8