Okienkowy problem IE - nie będzie patcha
- Daniel Cieślak,
- 24.06.2005, godz. 08:41
Microsoft nie zamierza udostępniać uaktualnienia, które uniemożliwi wykorzystanie pewnej cechy Internet Explorera do wykradania danych od internautów. Przedstawiciele koncernu tłumaczą, iż fakt, że pewna strona WWW może wyświetlać okienka pop-up na innej stronie nie jest błędem, lecz standardową funkcją przeglądarki.
O problemie poinformowała kilka dni temu firma Secunia - polega on na tym, że wiele współczesnych przeglądarek internetowych (oprócz IE jest to m.in. Firefox) umożliwia odpowiednio spreparowanej stronie WWW wyświetlanie okienek pop-up na innych stronach. Jeśli taki komunikat będzie np. formularzem, przestępcy mogą wykradać za jego pośrednictwem cenne informacje. Użytkownikowi trudno będzie rozpoznać, jaka strona wyświetla komunikat, ponieważ takie okienko pop-up nie zawiera informacji o stronie źródłowej (szerzej o problemie pisaliśmy w tekście "Niebezpieczny błąd w IE i Firefoksie")
Problem ten dotyczył również wcześniejszych wersji przeglądarki Opera - jednak z najnowszej, oznaczonej numerem 8.01, usunięto już błąd. Rozwiązanie problemu zapowiedzieli również autorzy Firefoksa. A Microsoft... nie zamierza nic naprawiać. "To przykład tego, jak dzisiejsze, standardowe funkcje przeglądarek mogą zostać wykorzystane do wykradania informacji od internautów (...) W związku z tym nie planujemy udostępniać żadnego uaktualnienia" - czytamy w raporcie, opublikowanym na stronie MS TechNet.