Kolejna luka w Internet Explorerze

Z informacji podanych przez serwis SCMagazine.com wynika, że niejaki Aviv Raff – izraelski programista - odkrył kolejną lukę w przeglądarce Internet Explorer 7, dającą możliwość podmiany skryptu znajdującego się w łączu "Odśwież stronę", który pojawia się w momencie gdy strona internetowa z jakiś powodów nie chce się otworzyć.

Najnowsza wersja Internet Explorera jest podatna na tzw. cross-site scripting, umożliwiające hackerowi podmianę zaufanych stron potencjalnej ofiary, a następnie wykonanie ataku typu phishing. Takie działanie ma na celu skierowanie nieświadomego użytkownika na dowolną stronę internetową, która może być w odpowiednich celach przygotowana przez cyberprzestępce.

Z informacji podanych przez rzecznika prasowego firmy Microsoft wynika, iż na chwilę obecną nie odnotowano żadnych sygnałów dotyczących tego typu ataków. Warto natomiast unikać klikania w wspomniane łącze, gdy strona się nie chce załadować – tak również radzi użytkownikom firma Secunia, dzięki której informacje o tej luce pojawiły się w sieci.

Redakcja: Daniel Karcz Opublikowano: 17 marca 2007 Odsłon: 1 639 Kategoria: Internet Explorer

Źródło: http://scmagazine.com/

Komentarze

żadna nowość
..., 18 marca 2007, 16:42

Dodaj swój komentarz

Zasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.

Autor:

Komentarz:

Dodaj komentarz