Ie7 подвержен атакам фишеров

Discussion in 'Мировые новости. Обсуждения.' started by n0ne, 15 Mar 2007.

  1. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    14 марта, 2007 год.

    Microsoft исследуют возможную уязвимость в IE 7, которая может открыть новые возможности
    для фишеров.

    Хакер сможет использовать сообщение об ошибке, появляющемся в новом продукте Microsoft, чтобы отправить
    пользователя на инфицированый сайт, который будет отображаться, как сайт из списка "доверия", написал
    Авив Рафф (Aviv Raff) израильский разработчик. Рафф также показал пример, в котором сообщение
    об ошибке направляет пользователя на сайт, который указал Рафф.

    Представитель Microsoft заявил, что компания занимается устранением проблемы. "Microsoft не
    боится никаких атак, использующих эту уязвимость. Компания продолжает исследование, и даст
    пользователям наставления по мере необходимости."

    Сообщение об ошибке появляется, когда пользователь отменяет загрузку страницы, пишет Рафф.
    Хакер может инсценировать ошибку и отправить пользователя на зараженную вебстраницу.
    Сообщение будет предлагать пользователю попробовать загрузить страницу снова, соглашаясь
    пользователь попадает на страницу, указанную хакером, но адрес сайта будет такой, какой пользователь
    хотел видеть.

    Для начала фишинг-атаки, хакеру надо создать вебсайт, который будет направлять пользователя
    на сайт из списка "доверия". Когда сайт начинает загружаться, появляется ложное сообщение об ошибке.
    А после её перезагрузки начнет загружаться зараженный сайт, но в строке URL будет адрес указанной пользователем
    вебстраницы.

    Фишинг-атаки - распостраненная интернет-угроза, которая обычно использует "левые" вебсайты и спам,
    чтобы заставить пользователя самому отдать свои личные данные, такие как номер Соц. Карты или пароль
    или данные кредитной карты и т.п. .

    IE7 на Windows Vista и Windows XP подвержены уязвимости, пишет Рафф.

    (с) _http://news.zdnet.com/

    зы в фаерфоксе не пашет :(
     
    #1 n0ne, 15 Mar 2007
    Last edited by a moderator: 5 Apr 2007
    1 person likes this.
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Мелкомягкие опять жгут. Кто то ещё говорит что Виста самая безопасная ОС =d Видимо с каждой новой версией ИЕ будет всё болше багов
    Ie 10 - из за уязвимости браузер отправляет логины и пароли от всех ресурсов на мыло всем юзерам инета =)
    за статью ++
     
  3. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Spyder, пасиба :)

    А то что она самая безопасная говорят сами майкрософтовцы только помоему :D
     
  4. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Никто в это и не верил. Тем паче осёл- прога популярная. Следовательно её ковыряют на уязвимости.
     
Loading...