Bitlance winter poinformował o nowym błędzie w Internet Explorer (IE), umożliwiającym wykorzystanie "zaufanej strefy" w celu przeprowadzenia ataku typu phishing.
Przykład:
http://[trusted_site]%2F%20%20%20.[malicious_site]/
Według informacji podanych przez Secunia błąd pozwala na przekazanie użytkownikowi odpowiednio sformatowanego adresu URL przekierowującego na wybrany adres serwera, jednocześnie w pasku adresu i statusu pokazując inny adres.
Atakujący może również wykonać zdalnie kod w systemie ofiary.
Podatność na lukę została sprawdzona w systemie Windows XP (zainstalowano wszystkie dotychczas dostępne poprawki) z IE 6.0. Inne wersje również mogą być podatne.
Częściowym zabezpieczeniem kosztem funkcjonalności może być wyłączenie obsługi aktywnych skryptów.
Błąd został uznany jako krytyczny. Zalecamy skorzystanie z innych alternatywnych przeglądarek internetowych np: Opery lub Mozilli.
Źródło informacji: Secunia.com
Nowa krytyczna luka w IE
Zabezpieczenia |
So, 12 Czerw 2004 14:04:37 +0200 |
Autor:
Redakcja
| Czytań: 7160
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.