Уязвимость адресной строки в pop-up Internet Explorer 7
6827
По сообщению агентства Secunia, в недавно вышедшем Internet Explorer 7, была найдена еще одна уязвимость...
В pop-up окне, с помощью специального сгенерированного URL, содержащего специальные символы, можно скрыть определённую часть отображаемого URL, что делает браузер потенциально уязвимым для фишинговых атак. Проверить свой браузер можно по этому URL:
Источник:
Перевод: prymara
Комментарии
Нда, баг прикольный, но ИМХО совершенно бесполезный, ибо работает он ровно до тех пор, пока фокус в адресной строке. Стоит только ткнуться в тело документа - показывается начало адресной строки, а не конец.
К тому же, очень всё порется если открывать все попапы в табах, а не в окнах.
и вообще. В шестом эксплорере, как впрочем и в фаэрфоксе адресной строки нету. Там нагибательством ака фишингом заниматься ещё проще.
В данном случае рулит опера 
(о Боже, я сказал это...)
И в чем "уязвимость"? Что-бы обойти ее, нужно ограничить поддержку JavaScript. 
Все-таки IE7 действительно безопасный, а Secunia все ищет "баги"...
Не, первый баг всё-таки багом является. а вот с адресной строкой.. смех да и только
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE