Secunia: jest dziura w IE7

Firma Secunia poinformowała o wykryciu luki w zabezpieczeniach udostępnionej w ubiegłym tygodniu przez Microsoft przeglądarki Internet Explorer 7. Microsoft wstępnie potwierdził te doniesienia.

Jeśli szukasz informacji o luce w IE6 i IE7, która ujawniła się kilka dni temu (grudzień 2008), przejdź do najnowszego materiału "Dziura w IE7".

Opisany na stronie Secunii błąd w IE umożliwia umieszczenie w wyświetlonym przez przeglądarkę okienku pop-up sfałszowanego adresu URL - luka ta może zostać wykorzystana przez cyberprzestępców do zwabienia użytkownika na niebezpieczną stronę WWW (mechanizm ataku jest następujący: internauta klika na adres, który wydaje mu się bezpieczny, lecz zostaje przekierowany na zupełnie inną stronę).

Microsoft wstępnie sprawdził doniesienia o błędzie - przedstawiciele firmy potwierdzają, iż rzeczywiście w przeglądarce występuje opisany przez Secunię problem. Zastrzegają jednocześnie, że sprawa nie jest poważna i użytkownicy nie powinni czuć się zagrożeni, szczególnie jeśli będą stosować podstawowe zasady bezpiecznego surfowania po Internecie. Tego samego zdania jest zresztą Secunia.

Warto przypomnieć, że Secunia już raz informowała o wykryciu błędu w IE7 - nastąpiło to w kilka godzin po oficjalnej premierze nowej wersji przeglądarki. Microsoft nie potwierdził jednak tych doniesień - zdaniem przedstawicieli koncernu, opisany przez Secunię błąd nie dotyczył IE7, lecz programu pocztowego Outlook Express. Szerzej na ten temat pisaliśmy w tekście "Microsoft: błąd jest, ale nie w IE7".

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.