Nowa luka i zły rok dla Internet Explorera

W Internet Explorerze wykryto nową lukę, która już jest wykorzystywana do phishingu. Microsoft nie udostępnił poprawki, podobnie jak na żadną z sześciu luk wykrytych w przeglądarce Internet Explorer w tym roku.
Luka, choć ma status średnio poważnej, pozwala na podmianę zawartości paska adresu wyświetlanej strony, co z kolei jest idealną okazją dla wyłudzaczy zwabiających użytkowników na spreparowane strony celem wpisania swoich danych uwierzytelniających (phishing).
Warto zauważyć, że w tym roku w przeglądarce MSIE wykrytych zostało już 6 luk, w większości poważnych, a w jednym przypadku o statusie "krytyczna". Żadna z nich nie doczekała się jednak poprawki.
Secunia Advisory SA19521 "Internet Explorer Window Loading Race Condition Address Bar Spoofing" - http://secunia.com/advisories/19521/
Test podatności na stronie Secunia - http://secunia.com/
Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/
Secunia: Microsoft Internet Explorer 6.x Vulnerability Report - http://secunia.com/product/11/
Raport CERT Polska: Bezpieczeństwo przeglądarek internetowych 2006 - http://www.cert.pl/PDF/CP_raport_bezpieczenstwo_przegladarek_2006_ver_1_0.pdf