Kolejna luka w Internet Explorer 7
17.07.2007 15:07
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Firma Secunia poinformowała o wykrytej przez Michała Zalewskiegokolejnej luce w przeglądarce Internet Exlporer 7. Luka nie powodujebezpośredniego niebezpieczeństwa, ale może posłużyć do oszukaniaużytkownika. Błąd występuje w metodzie document.open() i pozwala na podmienieniezawartości paska adresu nawet w przypadku, gdy ręcznie wpiszemyadres nowej strony. W ten sposób strona oszusta może zmylićużytkownika, gdyż w pasku adresu będzie widniał adres innej stronyniż jest w rzeczywistości otwarta. Aktualnie nie ma łatki na ten błąd, użytkownikom Internet Explorera7 zaleca się nieotwieranie podejrzanych stron lub resetowanieprzeglądarki po ich otwarciu.