Okienkowy problem IE - nie będzie patcha

Microsoft nie zamierza udostępniać uaktualnienia, które uniemożliwi wykorzystanie pewnej cechy Internet Explorera do wykradania danych od internautów. Przedstawiciele koncernu tłumaczą, iż fakt, że pewna strona WWW może wyświetlać okienka pop-up na innej stronie nie jest błędem, lecz standardową funkcją przeglądarki.

O problemie poinformowała kilka dni temu firma Secunia - polega on na tym, że wiele współczesnych przeglądarek internetowych (oprócz IE jest to m.in. Firefox) umożliwia odpowiednio spreparowanej stronie WWW wyświetlanie okienek pop-up na innych stronach. Jeśli taki komunikat będzie np. formularzem, przestępcy mogą wykradać za jego pośrednictwem cenne informacje. Użytkownikowi trudno będzie rozpoznać, jaka strona wyświetla komunikat, ponieważ takie okienko pop-up nie zawiera informacji o stronie źródłowej (szerzej o problemie pisaliśmy w tekście "Niebezpieczny błąd w IE i Firefoksie")

Problem ten dotyczył również wcześniejszych wersji przeglądarki Opera - jednak z najnowszej, oznaczonej numerem 8.01, usunięto już błąd. Rozwiązanie problemu zapowiedzieli również autorzy Firefoksa. A Microsoft... nie zamierza nic naprawiać. "To przykład tego, jak dzisiejsze, standardowe funkcje przeglądarek mogą zostać wykorzystane do wykradania informacji od internautów (...) W związku z tym nie planujemy udostępniać żadnego uaktualnienia" - czytamy w raporcie, opublikowanym na stronie MS TechNet.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.