Internet Explorer 7 (IE7) jest podatny na technikę cross-site scripting, która pozwala atakującemu na podmianę zaufanej strony i zastosowanie ataku typu phishing.
Odkryta przez izraelskiego programistę Aviva Raffa luka została oceniona przez firmę Secunia jako "mało krytyczna".
Atakujący są w stanie wprowadzić skrypt pod odnośnik "odśwież stronę", który pojawia się na witrynie, gdy z jakiegoś powodu nie udaje się nawigować do określonej podstrony.
Cyberprzestępcy są w stanie poprowadzić wtedy nieświadomego internautę na specjalnie spreparowaną stronę.
"Ofiara jest przekonana o błędzie podczas otwierania strony, postanawia więc ją odświeżyć” - omawia błąd Raff, "Jednak po kliknięciu na odnośnik 'odśwież stronę' wyświetlana jest już podłożona przez przestępcę zawartość. Użytkownik nie zorientuje się, iż padł ofiarą ataku, gdyż na pasku adresowym w dalszym ciągu wyświetlane są informacje, jakoby odwiedzał on zaufaną stronę" - dodaje.
Microsoft bada lukę, nie otrzymał jednak od swoich użytkowników żadnych sygnałów dotyczących ataku - poinformował rzecznik prasowy firmy,
Secunia radzi, aby w przypadku błędu sieciowego użytkownicy nie klikali w wyświetlany na stronie odnośnik.
źródło: scmagazine.com
Odkryto kolejną lukę w Internet Explorerze
Bezpieczeństwo |
Pt, 16 Marz 2007 11:10:26 +0100 |
Autor:
Redakcja
| Czytań: 3148
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.