Microsoft не планирует патчить уязвимость IE
Фирма Secunia предупреждала о том, что некоторые браузеры подвержены риску фишинговых атак. По информации исследователей безопасности, из-за так называемой уязвимости Dialog Origin Spoofing Vulnerability могут пострадать пользователи Internet Explorer, Firefox, Safari и Opera.
Злоумышленник может использовать диалоговое окно, написанное на java, для выманивания у доверчивого пользователя конфиденциальной информации. Опасность состоит в том, что пользователь не может различить настоящее диалоговое окно или нет. "Дело в том, что даже на доверенном сайте может выскочить такое окно, и проверить его оригинальность не представляется возможным", - пишет Secunia.
Разработчики из Opera Software сообщили, что последняя версия Opera 8.01 не уязвима, программисты из MoFo создали патч, блокирующий pop-up, которые не относятся к доверенному домену и готовят к выходу свежую версию Firefox 1.0.5. И хотя Microsoft тоже признал наличие угрозы, компания не будет выпускать патч.
Безопасность
Прямая ссылка
Добавил:
slayer
26.06.2005 16:17