Adathalászokat segít az Internet Explorer egyik hibája | 2006. 06. 22. |
Az Internet Explorerben egy újabb biztonsági hibára derült fény, amelynek kihasználásával az adathalászok könnyebben tudják megtéveszteni a gyanútlan felhasználókat. | |
A Secunia biztonsági cég számolt be először arról az Internet Explorerben található biztonsági problémáról, amelyet elsősorban az adathalászok tudnak felhasználni a kártékony tevékenységeikhez. Az adathalász támadások ugyanis nagyon sokszor meghamisított weboldalak révén valósulnak meg, és a legfőbb céljuk a felhasználók bizalmas adatának megszerzése. A Seunia szerint a legutóbb felfedezett biztonsági hiba lehetővé teszi, hogy a támadók meghamisítsák a címsorban szereplő URL-eket, így a böngészőben nem feltétlenül annak a weboldalnak a címe jelenik meg, amelyet a felhasználó éppen nézeget. Ennek következtében az adathalászok a hamisított weboldalaikat úgy tüntethetik fel a gyanútlan felhasználók előtt, mintha azok eredeti oldalak lennének. A Secunia szerint a biztonsági hiba az Internet Explorer 6 valamint az Internet Explorer 7 béta verziója esetében is kimutatható. Néhány héten belül már ez a negyedik olyan sebezhetőség, amelyre az Internet Explorer esetében derült fény. Az újonnan felfedezett sérülékenységek hivatalos javítása várhatóan kedden válik elérhetővé, de a legutóbbi biztonsági rés befoltozására valószínűleg csak később kerülhet sor. Ennek oka, hogy a címsor hibája csak a napokban derült ki, és a Microsoft jelenleg még vizsgálja a problémát. A cég közleményéből kiderül, hogy eddig még nem kapott olyan támadásról hírt, amely felhasználta volna az új hibát. A Microsoft szerint a kockázatok mérsékelhetők a böngésző biztonsági beállításainak legmagasabb szintűre való állításával. (Forrás: Computerworld) |