Identifikasi Lubang Keamanan pada Browse Internet Explorer 9

Kepala sebuah perusahaan keamanan komputer terganggu oleh apa yang ia lihat sebagai sebuah lubang keamanan yang mencolok di Internet Explorer Microsoft 9. Todd Feinman, CEO Identity Finder dari salah satu perusahaan keamanan komputer didunia, mengatakan IE 9 membutuhkan kata sandi utama yang melindungi semua password IE9 pengguna lainnya akan disimpan dalam browser. Mozilla Firefox memiliki "sandi utama," namun Internet Explorer tidak. Firefox, dan browser lainnya, menyimpan sandi atau fitur yang auto-lengkap, jika Anda mengetik beberapa karakter pertama dari password Anda, browser akan mengisi sisanya. Namun, jika seseorang mengakses keuntungan lain ke komputer Anda, baik secara fisik atau dengan hacking, mereka dengan mudah dapat menggunakan password, kata Feinman.

"Di Firefox jika anda menaruh master password, Anda memiliki satu kata sandi yang mengenkripsi semua password Anda yang lain. IE 9 dan versi IE sebelumnya tidak memiliki konsep itu, "katanya. "There are known exploits that read what Microsoft calls ‘protected storage' yang merupakan tempat IE menyimpan data Anda."

Identity Finder menjual file perangkat lunak yang tersimpan pada jaringan komputer atau yang dibagi secara online melalui program-program kerjasama seperti Microsoft SharePoint. Identity Finder kemudian mendapat bendera untuk melindungi data sensitif, seperti kartu kredit atau nomor Jaminan Sosial. Kadang-kadang data tersebut dapat secara tidak sengaja dibagi jika berada dalam kolom dari sebuah spreadsheet Excel yang tersembunyi dari pandangan pengguna. Feinman mengatakan, bahwa data mungkin tersembunyi dari user, tetapi tidak akan tetap tersembunyi untuk waktu yang lama dari hacker. "Jika komputer Anda pernah dicuri atau Anda mendapatkan virus, hacker akan mendapatkan informasi sensitif karena hacker tahu bagaimana mendapatkan hal itu," katanya.

Dalam menanggapi pertanyaan saya berdasarkan komentar Feinman, seorang juru bicara Microsoft mengatakan versi nya password master adalah layar login Windows pengguna melihat ketika mereka pertama kali boot up. Internet Explorer mengenkripsi kredensial disimpan dalam registri menggunakan Perlindungan Data API dan informasi account pengguna Anda yang dilindungi dengan enkripsi TripleDES, Microsoft e-mail lain. Juga, jika seseorang mencuri hard drive seseorang, misalnya, mereka tidak dapat membaca password kecuali mereka mengetahui username dan password untuk login ke Windows. Tapi Microsoft menambahkan bahwa perlindungan master password, seperti yang digambarkan Feinman, memiliki kerentanan sendiri.

"Jika seseorang masuk ke komputer Anda sebagai Anda, mereka dapat dengan mudah mencuri data Anda (dengan atau tanpa" master password ") dengan menginstal keystroke logger dan menunggu Anda untuk memasukkan kata sandi utama Anda," ujar perusahaan. Microsoft kemudian dimasukkan link ke IE blog dengan penelitian independen dari NSS Labs yang membandingkan tingkat malware menghalangi browser atas dengan IE9 di bagian atas. Sebagai tanggapan, Feinman diarahkan ke sebuah PC World cerita tentang hacker yang mengaku bersalah atas tuduhan federal sehubungan dengan skema botnet yang menyusup ke komputer, mencuri password dan, antara lain, menggerebek account PayPal korban.

"Serangan, menambahkan sistem berkompromi untuk botnet dan kemudian mencuri username dan password yang disimpan oleh Microsoft Corp 's browser Internet Explorer. IE, seperti browser lainnya, akan menyimpan informasi tersebut untuk mempercepat masa log-on, "dilaporkan PC World. Namun, cerita yang lebih dari tiga tahun bahwa IE dari segi keamanan telah membaik sejak saat itu.

Tetapi jika keamanan yang tersisa untuk end user dan mereka memilih kenyamanan atas keamanan, mereka dapat terus rentan. Microsoft mungkin telah meningkatkan keamanan di IE9 tetapi orang jahat tidak pernah kekurangan untuk mengakalinya.