Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

В IE 7 обнаружена уже вторая проблема всплывающих окон

Напечатать страницу
02.11.2006 14:15 | Raiker

В понедельник специалисты по безопасности предупредили о проблеме в Internet Explorer 7, в результате которой злоумышленники могут подменять содержимое всплывающих окон, демонстрируемых легитимными веб-сайтами...

Проблема браузера может проявляться в том, что у тех пользователей, которые посещают надежный сайт, будет открываться всплывающее окно, содержащее вредоносный код. Это уже вторая проблема IE 7, обнаруженная с момента выпуска браузера две недели назад. На прошлой неделе в IE 7 был обнаружен баг, способный подменять адрес всплывающего окна.

Оба эти пробела в защите IE 7, если использовать их совместно, позволяют легко обмануть любого, кроме разве что самых осторожных пользователей, утверждает Томас Кристенсен, главный технолог секьюрити-компании Secunia, которая вскрыла эти проблемы.

Последний баг Secunia классифицирует как уязвимость, хотя Microsoft настаивает на том, что ситуация является «побочным режимом работы» браузеров. «Отчет (Secunia) описывает побочный режим работы популярных веб-браузеров, которые позволяют веб-сайтам открывать или многократно использовать всплывающее окно, — пояснил представитель Microsoft. — В Internet Explorer 7 в поле адреса всплывающего окна отображается истинный URL веб-страницы, что позволяет пользователям принимать верное решение».

Microsoft говорит, что те, кто следует правилам безопасного браузинга и проверяют соединение HTTPS, прежде чем вводить конфиденциальную персональную информацию, могут повысить степень своей защищенности от эксплойта.

Secunia называет последний баг «умеренно критическим», так как злоумышленники не получают доступа к компьютеру пользователя, который видит подложный контент. Тем не менее, он может причинить вред, если пользователь введет в подложное всплывающее окно такую информацию, как реквизиты кредитной карты или имя пользователя и пароль.

Secunia отмечает, что баг может проявляться в системе со всеми исправлениями, в которой работают IE 7 и Microsoft Windows XP Service Pack 2. Компания рекомендует пользователям избегать ненадежные сайты и заходить только на те веб-сайты, которым они доверяют.

Источник: http://www.zdnet.ru/

Комментарии

Не в сети

На форуме я уже постил тему об этом баге Только вот... проходил я тест на сайте Secunia - у меня нифига не подменилось

02.11.06 18:56
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.169 секунд (Общее время SQL: 0.155 секунд - SQL запросов: 55 - Среднее время SQL: 0.00281 секунд))
Top.Mail.Ru