Kolejna luka w Internet Explorer 7

Firma Secunia poinformowała o wykrytej przez Michała Zalewskiegokolejnej luce w przeglądarce Internet Exlporer 7. Luka nie powodujebezpośredniego niebezpieczeństwa, ale może posłużyć do oszukaniaużytkownika. Błąd występuje w metodzie document.open() i pozwala na podmienieniezawartości paska adresu nawet w przypadku, gdy ręcznie wpiszemyadres nowej strony. W ten sposób strona oszusta może zmylićużytkownika, gdyż w pasku adresu będzie widniał adres innej stronyniż jest w rzeczywistości otwarta. Aktualnie nie ma łatki na ten błąd, użytkownikom Internet Explorera7 zaleca się nieotwieranie podejrzanych stron lub resetowanieprzeglądarki po ich otwarciu.