Помощь сайту | Donate
Поиск по сайту
Вход на сайт
Меню
Форум NoWa.cc На главную • Программы • Релизы • Наборы AIO • ОС • Мобила • Игры • Видео • Музыка • Книги • Аудиокниги • Оформление • Photoshop • Юмор • Новости • Железо • Разное Последние комментарии
Papo
21:14 | 23:45 | gruber 03:07 | gruber 10:12 | Cthutq 21:22 | diim 21:31 | Haul2006 21:15 | DIRKES 01:27 | Wanker 21:33 | ExaFlop 06:57 | eduard33 06:51 | eduard33 06:49 | eduard33 09:46 | diim 18:57 | diim 16:19 | Assur 15:58 | Pepa112 21:17 | Trashman 12:57 | mxhxbug 07:20 | Haul2006 19:15 | Carhel Заказ рeклaмы
Купите у нас рекламу ! Your advertising could be here ! E-mail для связи: Партнёры
Для вас работают
brodyga (админ) marlon leteha Ledworld Mansory1 Masarat manivell17 Sanchezzz sibius777 Sergv |
Новая ошибка в Internet Explorer 7 может помочь хакерам
Новость от: diim
Просмотров: 2265
Как сообщили в среду исследователи безопасности, в браузере Internet Explorer, разработанному компанией Microsoft, обнаружена новая ошибка, которая может позволить мошенниками создать фишинговый сайт, который будет признан браузером как настоящий.
Ошибка находится в методе обработки браузером локальной сохранённой HTML-страницы, с сообщением об ошибке загрузки страницы, которая обычно показывается, если пользователь отменил загрузку страницы, заявил Авив Рафф, израильский исследователь безопасности. На странице с ошибкой, которая показывается пользователю, написано, что "загрузка страницы была отменена", и пользователю предлагается возможность "обновить страницу". Если пользователь нажмёт ссылку обновления страницы, IE может быть обманут, и показывать ненастоящий адрес страницы. В доказательство Рафф также опубликовал на своём сайте код, с помощью которого IE страницу, которая находится на сайте Раффа отображает как страницу с сайта cnn.com. "Брешь может быть использована мошенниками, которые хотят, чтобы их поддельный сайт был признан настоящим" - заявил Рафф. "Я могу вставить скрипт, который добавит на страницу все, что я захочу, если пользователь нажмёт ссылку обновить" - сказал Рафф во время диалога в интернет-пейджере - "Комбинируя это, и копирование дизайна оригинального сайта, атакующий может визуализировать в браузере всё, что он захочет, с чем угодно в адресной строке". "Такой тип уязвимостей относится к классу Cross-Site Scripting, и касается Internet Explorer 7, как в Windows XP SP2, так и в Windows Vista" - добавил Рафф. Microsoft не смогла тут же подтвердить исследования Раффа, но сделала заявление, что компания исследует данную проблему, и "на данный момент не имеет никаких сведений об атаках использующих данную уязвимость". Источник: http://news.yahoo.com
Раздел: Новости | 17.03.07 | 23:05
|
Design by DolpHin | Disclaimer Реклама | E-mail для связи: | Skype: diim_diim | ICQ: 400632 |