Serwis Secunia donosi o... chwila napięcia i niepewności... dreszczyk emocji... Tak! O nowo odkrytym błędzie w Internet Explorerze ;) Ujawniona luka ułatwia internetowym oszustom przeprowadzenie phishingu.
Błąd umożliwia bowiem wyświetlenie w pasku adresowym innego URL, aniżeli przynależnego właśnie wyświetlanej stronie - związane jest to z takim spreparowaniem jej kodu, aby IE nie mógł zaktualizować pola adresowego.
Obecność tej luki została potwierdzona w Internet Explorerze 6 działającym w pełni zalatanym przez patche systemie Windows 2000 z SP4 oraz w Windowsie XP z SP1. Również wcześniejsze wersje IE mogą być dotknięte działaniem błędu. Zagrożenia związane z aktualnie znanymi formami ataków wykorzystujących wspomnianym błędem nie dotyczą Windowsa XP z zainstalowanym SP2, niemniej sam SP2 też przynosi kontrowersje dotyczące bezpieczeństwa.
Cóż, kolejny kamyczek do ogródka o nazwie "warto przyglądnąć się alternatywnym przeglądarkom" - Operze, Firefoxowi, Mozilli...
Błąd umożliwia bowiem wyświetlenie w pasku adresowym innego URL, aniżeli przynależnego właśnie wyświetlanej stronie - związane jest to z takim spreparowaniem jej kodu, aby IE nie mógł zaktualizować pola adresowego.
Obecność tej luki została potwierdzona w Internet Explorerze 6 działającym w pełni zalatanym przez patche systemie Windows 2000 z SP4 oraz w Windowsie XP z SP1. Również wcześniejsze wersje IE mogą być dotknięte działaniem błędu. Zagrożenia związane z aktualnie znanymi formami ataków wykorzystujących wspomnianym błędem nie dotyczą Windowsa XP z zainstalowanym SP2, niemniej sam SP2 też przynosi kontrowersje dotyczące bezpieczeństwa.
Cóż, kolejny kamyczek do ogródka o nazwie "warto przyglądnąć się alternatywnym przeglądarkom" - Operze, Firefoxowi, Mozilli...