URI-protokollet kan utnyttjas till att stjäla data

Forskare har upptäckt nya sätt att utnyttja URI-protokollet (Uniform Resource Identifier), vilket kan utnyttjas till att stjäla data från icke ont anande användare.

Två forskare, Billy Rios och Nathan McFeters, har upptäckt nya sätt att utnyttja URI-protokollet (Uniform Resource Identifier), till att lura webbläsare.

De har bland annat upptäckt sätt att stjäla data från en användares maskin och ladda upp det till en godtycklig server på Internet genom att utnyttja URI-protokollet.

URI-protokollet används bland annat för att starta andra program via webbläsare.

För mer information:

http://security.itworld.com/5043/070815URIbrowserflaw/page_1.html