Уязвимость в IE 7 позволяет конструировать фальшивые URL
Уязвимость в IE 7 позволяет конструировать фальшивые URL
Безопасность 27.10.06, Пт, 10:47, Мск
Версия для КПК
Читайте также:
В новом IE 7 нашли первую уязвимость
В Opera обнаружена уязвимость
Компания ИТ-безопасности Secunia обнаружила уязвимость в Internet Explorer 7,
позволяющую создать видимый фальшивый адрес.
Используя специальные символы, фишеры могут составить URL, лишь частично
отображающийся в адресной строке. Таким образом, находясь на подставном
сайте, пользователь будет видеть лишь ту часть адреса, которая имитирует
реальный. Концептуальная реализация уязвимости представлена на специальной странице сайта Secunia.
Уязвимости подвержен IE 7, работающий под Windows XP SP2, даже если в
системе установлены последние обновления. Впрочем, браузер работает
только в тех системах XP, в которых установлен SP2.
Для того чтобы не стать жертвой фишеров, необходимо не посещать ссылки,
присланные из непроверенных источников, предупреждают специалисты.
Примечательно то, что в новом Internet Explorer впервые реализована
система предупреждения пользователей о подставных URL. Уязвимости
присвоен рейтинг «малой критичности» («less critical»).