W przeglądarce internetowej Internet Explorer odkryto kolejny poważny błąd umożliwiający przeprowadzenia ataku typu phishing, czyli podawanie się za znane instytucje przez atakującego (nakłonienie osoby, aby odwiedziła witrynę, która łudząco przypomina "oryginalną").
Odkryty błąd pozwala na sfałszowanie paska adresu URL, gdzie niczego nie świadomego użytkownika można przekierować na fałszywą stronę. Co gorsza na błąd podatna jest szósta wersja Internet Explorera (nawet jeżeli mamy zainstalowane wszystkie ostatnie łatki bezpieczeństwa) w systemie Windows 2000 SP4 oraz Windows XP SP1. Prawdopodobnie poprzednie wersje przeglądarki również podatne są na tego typu atak.
Szczegółowe informacje dostępne są na tej stronie, natomiast tutaj znajduje się przykładowe wykorzystanie błędu.
Nowy błąd w przeglądarce Internet Explorer
Zabezpieczenia |
Wt, 17 Sier 2004 10:13:48 +0200 |
Autor:
Redakcja
| Czytań: 4830
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.