IE7, lansat săptămâna trecută, îi permite unui site web să afișeze un pop-up care conține o adresă web modificată, conform companiei de securitate informatică Secunia. Un atacator ar putea exploata această deficiență pentru a determina utilizatorii să creadă că se află pe un site web de încredere atunci când de fapt vizitează un site malițios, se arată în alerta de securitate a Secunia.
„Această deficiență face posibilă afișarea doar a unei părți a address bar-ului și permite determinarea utilizatorilor să efectueze acțiuni neintenționate”, a anunțat Secunia. Compania a creat o demonstrație tehnică în care se vede adresa web a Microsoft în fereastra pop-up, dar este afișat conținut de la Secunia.
Problema se manifestă în modul în care adresele web sunt afișate în bara de adrese a IE7, a anunțat un reprezentant al Microsoft. Un atacator ar putea exploata deficiența determinând un utilizator să acceseze un link formatat special.
În bara de adrese apare adresa web a Microsoft, dar pagina afișează conținut de la Secunia
Pagina pop-up va acoperi partea stângă a adresei web, a anunțat Microsoft. „Cu un click în fereastra de browser sau în bara de adrese și scroll-ul în aceasta va afișa însă în întregime URL-ul”, a anunțat compania.
Un atac bazat pe această deficiență nu se poate derula dacă site-ul web este cunoscut ca făcând parte dintr-o rețea de phishing, a anunțat Microsoft. Scutul anti-phishing al IE7 va identifica aceste site-uri și va avertiza utilizatorul. Microsoft nu are cunoștință de existența vreunor atacuri care să se bazeze pe această deficiență, a anunțat compania.
Deficiența de spoofing, catalogată „puțin critică” de către Secunia, pare să fie prima deficiență reală, dezvăluită public, din nou browser al Microsoft. Compania a anunțat că va continua să investigheze problema și că ar putea lansa un patch pentru aceasta.
_________________
Pentru page rank pune-ti la semnatura link: (de ex. www.supremeweb.org sau www.promoldova.com / www.dublu.info)
^SEO
