Помощь сайту | Donate
Поиск по сайту
Вход на сайт
Меню
Форум NoWa.cc На главную • Программы • Релизы • Наборы AIO • ОС • Мобила • Игры • Видео • Музыка • Книги • Аудиокниги • Оформление • Photoshop • Юмор • Новости • Железо • Разное Последние комментарии
Trashman
13:00 | 17:19 | Mausberg 08:21 | iLet 22:16 | Zolushok 21:25 | Trashman 00:11 | MerolaC 19:04 | leteha 18:35 | leteha 17:49 | MerolaC 17:31 | igormath 22:28 | leteha 20:20 | Trashman 20:20 | Trashman 20:19 | Trashman 12:01 | gedevan 22:00 | Pepa112 03:19 | IKUSAGAMI 00:23 | marlon 15:42 | Pepa112 21:37 | Trashman Заказ рeклaмы
Купите у нас рекламу ! Your advertising could be here ! E-mail для связи: Партнёры
Для вас работают
brodyga (админ) marlon leteha Ledworld Mansory1 Masarat manivell17 Sanchezzz sibius777 Sergv |
Новая ошибка в Internet Explorer 7 может помочь хакерам
Новость от: diim
Просмотров: 2206
Как сообщили в среду исследователи безопасности, в браузере Internet Explorer, разработанному компанией Microsoft, обнаружена новая ошибка, которая может позволить мошенниками создать фишинговый сайт, который будет признан браузером как настоящий.
Ошибка находится в методе обработки браузером локальной сохранённой HTML-страницы, с сообщением об ошибке загрузки страницы, которая обычно показывается, если пользователь отменил загрузку страницы, заявил Авив Рафф, израильский исследователь безопасности. На странице с ошибкой, которая показывается пользователю, написано, что "загрузка страницы была отменена", и пользователю предлагается возможность "обновить страницу". Если пользователь нажмёт ссылку обновления страницы, IE может быть обманут, и показывать ненастоящий адрес страницы. В доказательство Рафф также опубликовал на своём сайте код, с помощью которого IE страницу, которая находится на сайте Раффа отображает как страницу с сайта cnn.com. "Брешь может быть использована мошенниками, которые хотят, чтобы их поддельный сайт был признан настоящим" - заявил Рафф. "Я могу вставить скрипт, который добавит на страницу все, что я захочу, если пользователь нажмёт ссылку обновить" - сказал Рафф во время диалога в интернет-пейджере - "Комбинируя это, и копирование дизайна оригинального сайта, атакующий может визуализировать в браузере всё, что он захочет, с чем угодно в адресной строке". "Такой тип уязвимостей относится к классу Cross-Site Scripting, и касается Internet Explorer 7, как в Windows XP SP2, так и в Windows Vista" - добавил Рафф. Microsoft не смогла тут же подтвердить исследования Раффа, но сделала заявление, что компания исследует данную проблему, и "на данный момент не имеет никаких сведений об атаках использующих данную уязвимость". Источник: http://news.yahoo.com
Раздел: Новости | 17.03.07 | 23:05
|
Design by DolpHin | Disclaimer Реклама | E-mail для связи: | Skype: diim_diim | ICQ: 400632 |