IE - kolejna dziura
W przeglądarce Internet Explorer wykryto kolejny błąd, który może zostać wykorzystany przez przestępców parających się phishingiem. Luka w zabezpieczeniach programu pozwala bowiem na sfałszowanie adresu aktualnie wyświetlanej przez IE strony internetowej.
Jak informują przedstawiciele firmy Secunia, zajmującej się analizą doniesień o lukach w popularnym oprogramowaniu, błąd związany jest z tym, jak IE ładuje strony WWW oraz animacje Flash. Dzięki niemu możliwe jest sprawienie, że w pasku adresowym przeglądarki zostanie pokazany adres strony innej niż ta, która jest aktualnie wyświetlana. Ta niedoskonałość może zostać wykorzystana np. do stworzenia fałszywej strony e-banku, za pośrednictwem której przestępcy będą mogli wykradać loginy i hasła internautów. Co ważne, z informacji dostarczonych przez Secunia wynika, że błąd występuje we wszystkich popularnych wersjach IE - w tym również IE 6 ( z zainstalowanymi wszystkimi uaktualnieniami ) oraz w testowej wersji IE 7.
07.04.2006 14:19
Microsoft sprawdza właśnie doniesienia o problemie - przedstawiciele firmy wstępnie potwierdzili istnienie błędu. Rzecznik firmy poinformował też, że istnieje prosty sposób zabezpieczenia się przed konsekwencjami luki w zabezpieczeniach - wystarczy ustawić poziom zabezpieczeń IE ( menu: Narzędzia -> Opcje internetowe -> Zabezpieczenia ) na poziom "Wysoki" lub wyłączyć obsługę aktywnych skryptów ( menu: Narzędzia -> Opcje internetowe -> Zabezpieczenia -> Poziom niestandardowy ).
Więcej informacji znaleźć można na stronie firmy Secunia - http://secunia.com/advisories/19521/.
