Компания ИТ-безопасности Secunia обнаружила уязвимость в Internet Explorer 7, позволяющую создать видимый фальшивый адрес.

Используя специальные символы, фишеры могут составить URL, лишь частично отображающийся в адресной строке. Таким образом, находясь на подставном сайте, пользователь будет видеть лишь ту часть адреса, которая имитирует реальный. Концептуальная реализация уязвимости представлена на специальной странице сайта Secunia.

Уязвимости подвержен IE 7, работающий под Windows XP SP2, даже если в системе установлены последние обновления. Впрочем, браузер работает только в тех системах XP, в которых установлен SP2.

Для того чтобы не стать жертвой фишеров, необходимо не посещать ссылки, присланные из непроверенных источников, предупреждают специалисты. Примечательно то, что в новом Internet Explorer впервые реализована система предупреждения пользователей о подставных URL. Уязвимости присвоен рейтинг «малой критичности» («less critical»).

В портфель Обсудить Распечатать Переслать новость

Интересные материалы:
• "Восточный Фронт: Крах Аненербе". Видео
• "Казахтелеком" приходит на рынок сотовой связи
• Ricoh выпустил новый цифровой фотоаппарат
• Роспатент заплатит 9 млн руб. за настройку АСУ
• В Японии арестована шайка электронных мошенников

все новости