В IE 7 проблема со всплывающими окнами
Специалистами по компьютерной безопансоти обнаружено новая уязвимость интренет-браузера Internet Explorer 7, с использованием которой злоумышленники получают возможность изменять содержимое всплывающих окон, демонстрируемых различными сайтами. Таким образом, пользователи интернета теперь вовсе не застрахованы от загрузки на свои ПК вредоносного кода со всплывающих окон даже проверенных временем веб-страниц.
Обнаруженная уязвимость стала уже второй проблемой IE 7, найденной с момента выпуска официального релиза браузера. На прошлой неделе в IE 7 был обнаружен баг, способный подменять адрес всплывающего окна. Оба эти пробела в защите, при условии совместного использования, позволяют с легкостью ввести в заблуждение любого, кроме разве что самых осторожных пользователей.
Как отметили специалисты компании Secunia, которые и обнаружили данные пробелы в защите одого из наиболее популярных браузеров, последний баг классифицируется как уязвимость, хотя Microsoft настаивает на том, что ситуация является "побочным режимом работы" браузеров. Microsoft отмечает, что те, кто следует правилам безопасного браузинга и проверяют соединение HTTPS, прежде чем вводить конфиденциальную персональную информацию, имеют достаточный уровень защищенности.
Secunia определяет последний баг "умеренно критическим", так как злоумышленники не получают доступа к компьютеру пользователя, который видит подложный контент. Тем не менее, он может причинить вред, если пользователь введет в подложное всплывающее окно такую информацию, как реквизиты кредитной карты или имя пользователя и пароль.
Обнаруженная уязвимость стала уже второй проблемой IE 7, найденной с момента выпуска официального релиза браузера. На прошлой неделе в IE 7 был обнаружен баг, способный подменять адрес всплывающего окна. Оба эти пробела в защите, при условии совместного использования, позволяют с легкостью ввести в заблуждение любого, кроме разве что самых осторожных пользователей.
Как отметили специалисты компании Secunia, которые и обнаружили данные пробелы в защите одого из наиболее популярных браузеров, последний баг классифицируется как уязвимость, хотя Microsoft настаивает на том, что ситуация является "побочным режимом работы" браузеров. Microsoft отмечает, что те, кто следует правилам безопасного браузинга и проверяют соединение HTTPS, прежде чем вводить конфиденциальную персональную информацию, имеют достаточный уровень защищенности.
Secunia определяет последний баг "умеренно критическим", так как злоумышленники не получают доступа к компьютеру пользователя, который видит подложный контент. Тем не менее, он может причинить вред, если пользователь введет в подложное всплывающее окно такую информацию, как реквизиты кредитной карты или имя пользователя и пароль.