Kolejny "punkt" dla IE
Nowa luka w Internet Eksplorerze pozwala na przekierowanie użytkownika na dowolną stronę bez jego wiedzy. Błąd ten został zauważony przez Benjamina Franza i opublikowany w Bugtraqu. Pozwala on na umieszczenie dwóch adresów WWW w nagłówku strony. Nieświadomy zagrożenia użytkownik uruchamia podaną w nagłówku stronę, a przeglądarka przekierowuje go na stronę wskazaną w drugim adresie. Franz twierdzi, że podany błąd występuje w każdej przeglądarce Internet Eksplorer oraz w Outlook Ekspresie. Tym samym istnieje możliwość uruchomienia niebezpiecznej treści WWW również za pomocą poczty. Luka ta może zostać wykorzystana przez kogokolwiek z podstawową znajomością HTML, na przykład do popularnych ostatnio ataków phishingowych, czyli podszywania się oszustów pod banki.
Opisana dziura spowodowana jest błędnym przetwarzaniem niepoprawnie utworzonych HTML-i (zarówno nieświadomie, jak i celowo).
Dziura dotyczy wszystkich wersji przeglądarki internetowej IE aż do wersji 6.0.2800.1106 włącznie. Narażone są zatem wszystkie osoby, które nie zainstalowały najnowszej wersji dodatku Service Pack2 dla Windows XP. Zagrożeni są również ci, którzy używają komputerów Apple z przeglądarką Safari.
(źródło: WebExpress: di.com.pl, opr. M. Janiszek)
