Поделиться
Уязвимость в IE 7 позволяет конструировать фальшивые URL
КомпанияИспользуя специальные символы, фишеры могут составить URL, лишь частично отображающийся в адресной строке. Таким образом, находясь на подставном сайте, пользователь будет видеть лишь ту часть адреса, которая имитирует реальный. Концептуальная реализация уязвимости представлена на специальной странице сайта Secunia.
Уязвимости подвержен IE 7, работающий под Windows XP SP2, даже если в системе установлены последние обновления. Впрочем, браузер работает только в тех системах XP, в которых установлен SP2.
Для того чтобы не стать жертвой фишеров, необходимо не посещать ссылки, присланные из непроверенных источников, предупреждают специалисты. Примечательно то, что в новом Internet Explorer впервые реализована система предупреждения пользователей о подставных URL. Уязвимости присвоен рейтинг «малой критичности» («less critical»).
Короткая ссылка
