IE - kolejna dziura

W przeglądarce Internet Explorer wykryto kolejny błąd, który może zostać wykorzystany przez przestępców parających się phishingiem. Luka w zabezpieczeniach programu pozwala bowiem na sfałszowanie adresu aktualnie wyświetlanej przez IE strony internetowej.

Jak informują przedstawiciele firmy Secunia, zajmującej się analizą doniesień o lukach w popularnym oprogramowaniu, błąd związany jest z tym, jak IE ładuje strony WWW oraz animacje Flash. Dzięki niemu możliwe jest sprawienie, że w pasku adresowym przeglądarki zostanie pokazany adres strony innej niż ta, która jest aktualnie wyświetlana. Ta niedoskonałość może zostać wykorzystana np. do stworzenia fałszywej strony e-banku, za pośrednictwem której przestępcy będą mogli wykradać loginy i hasła internautów. Co ważne, z informacji dostarczonych przez Secunia wynika, że błąd występuje we wszystkich popularnych wersjach IE - w tym również IE 6 (z zainstalowanymi wszystkimi uaktualnieniami) oraz w testowej wersji IE 7.

Microsoft sprawdza właśnie doniesienia o problemie - przedstawiciele firmy wstępnie potwierdzili istnienie błędu. Rzecznik firmy poinformował też, że istnieje prosty sposób zabezpieczenia się przed konsekwencjami luki w zabezpieczeniach - wystarczy ustawić poziom zabezpieczeń IE (menu: Narzędzia -> Opcje internetowe -> Zabezpieczenia) na poziom "Wysoki" lub wyłączyć obsługę aktywnych skryptów (menu: Narzędzia -> Opcje internetowe -> Zabezpieczenia -> Poziom niestandardowy).

Więcej informacji znaleźć można na stronie firmy Secunia.