Browserul Internet Explorer, programul de vizualizare a paginilor web dezvoltat de compania Microsoft Corp., contine erori de programare care ar putea duce la dezvaluirea informatiilor personale si a celor legate de cartile de credit ale utilizatorilor de Internet, au anuntat o serie de cercetatori, citati de Reuters.
Mike Benham, un cercetator independent, a precizat ca problema descoperita la browserul Internet Explorer (IE) exista de cel putin cinci ani. Aceasta eroare de programare ar putea permite unei persoane sa intercepteze informatiile personale ale unui utilizator, in momentul in care acesta ar achizitiona sau ar oferi date in scopul unei tranzactii comerciale on-line.
-Daca ai completat datele legate de cartea ta de credit la rubrica unui site care utilizeaza protocolul SSL (Secure Sockets Layer), exista posibilitatea ca cineva sa intercepteze aceste date. Programul Internet Explorer nu verifica eficient validitatea certificatelor digitale utilizate in identificarea userilor pe site-urile web, ceea ce permite unei alte persoane sa acceseze conturile clientilor-, a mai aratat cercetatorul.
Certificatele digitale sunt emise de o autoritate de certificare mandatata, cum este cazul VeriSign Inc., si sunt folosite impreuna cu protocolul SSL la incriptarea si autentificarea datelor transmise pe anumite site-uri web. Cercetatorii au aratat ca posesorul unui certificat digital valabil pentru un anumit site poate genera un certificat digital valabil pentru orice alt site.
-Aceasta este una dintre cele mai grave erori consemnate de foarte mult timp. Asta inseamna ca protectia criptografica asigurata de protocolul SSL nu functioneaza in cazul in care userii utilizeaza Microsoft Internet Explorer-, a aratat expertul in criptografie Bruce Schneier.
Directorul Centrului de Securitate al Microsoft, Scott Culp, a anuntat ca producatorul american verifica programul in cauza, aratand, pe de alta parte, ca o serie de factori ar putea reduce riscurile la care sunt expusi navigatorii. De exemplu, un hacker ar trebui sa realizeze un site web fals care sa ii permita sa redirectioneze utilizatorii de la un site web oficial catre cel creat de el.
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
