Вы погружены в «Матрицу» Internet Explorer 7
6287
Да, вы прочитали правильно. «Матрица» Internet Explorer 7 завладела вами. Новая уязвимость Internet Explorer 7 перебрасывает пользователя на зараженную веб-страницу так, что он и не догадывается об этом.
Компания Secunia, специализирующаяся на информационной безопасности, опубликовала официальное предупреждение об неуправляемых действиях в Internet Explorer 7. Удачное использование этой уязвимости будет прекращать загрузку любого веб-сайта и перенаправлять пользователя на зараженную страницу. На данный момент эта уязвимость была подтверждена только в Internet Explorer 7, но и другие браузеры также могут быть подвержены этой атаке и Firefox подходящий на то кандидат.
Эта уязвимость, прозванная "onunload", в IE7 может стать частью фишинг или спуфинг атаки. Пользователи должны иметь в виду, что данная уязвимость также проявляется, когда адрес вводиться вручную в адресной строке IE7. Пользователь будет перекинут на зараженную страницу и единственный способ спастись - это немедленно закрыть все окна IE7.
Аналитик по безопасности Мичел Залески описывает уязвимость:
«Это неплохая комбинация уязвимостей в MSIE7, которая позволяет злоумышленнику:
- Перевести посетителя на своеобразную страницу в «матрице» так, что он ничего и не заметит (в то время, как во всю будут действовать Javascript).
- Пользователь и не подозревает, что он попал не на ту веб-страницу, так как адресная строка в браузере показывает ненастоящий адрес».
Таким образом, злонамеренный скрипт не только перекидывает пользователя на зараженную страницу, но и заставляет думать, будто бы он попал по адресу.
Источник:
Перевод: Vista-Guy
Комментарии
а я - свет в конце... експлорера.
файрфокс рулез, уверен через недельку-другую мозилка обновится и уязвимость сама по себе уйдет в небытие. а експлорер аж через год обновят, а все обновления от мелких нисколько безопасности не добавят ИМХО
Ie7 прекрасный броузер, и никаких файрфоксы за ним не угонятся. Дырявее и глючнее файрфокса был только российский броузер Ариадна. Над IE7 работает профессиональная и хорошо оплачиваемая команада разработчиков, отвечающих за свои действия. И патчи к любым дырам они выпускают молниеносно. Никакой конкуренции в области продуманности и адаптированности к операционной системе и грамотному использованию ее ресурсов у IE7 нет, особенно со стороны смешного файрфокса... Любимого броузера российского нищеброда с пиратской виндой и молдавским почтовым клиентом БАТь 
)
Смешно, ей-богу..
что за заголовок. ни в какую матрицу я не погружен. я ослом пользовался пол года в 98ом, а как только узнал про оперу, забыл осла как страшный сон.
На Огнелиса идут те люди, которые толькочто узнали, что есть что-то кроме IE за счёт рекламы от таких-же юзерлов.
А знающие люди остаются на IE или ставят Opera!
Хи-Хик ... народ.. о чем же вы будете спорить?! Ведь IE7.1 - это слияние усилий разработчиков FireFox'a и MS.
И ядро там будет смешанное -))
Да наплюйте вы на это, сколько будет версий - столько же буде всякой срани на них. Я на такие вещи сильно внимание не обращаю. Каждый день я вычищаю всякие там аваре и т.п. Пусть голова болит у антивирьных и им подобных разработчиков.
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE