Server Secunia publikoval nově odhalenou chybu v Internet Exploreru 6 operačního systému Windows XP s nainstalovaným Service Packem 2. Chybu lze zneužít například pro zamaskování pokusu o phishing.
Internet Explorer z Windows XP SP2 obsahuje bezpečnostní vlastnost, která vypisuje URL otevíraného pop-up okna (překryvné okno) do jeho záhlaví ve chvíli, kdy je okno otevíráno bez panelu s adresou.
Problémem však je, že tento text může být podvržen. To lze například zneužít útočníkem k získání citlivých informací pomocí pop-up okna otevřeného z potenciálně bezpečných stránek.
Chyba byla potvrzena v plně záplatovaném systému Windows XP SP2 s Internet Explorerem 6. Jako dočasné řešení je navrženo nevkládat citlivé informace do překryvných oken.
Zdroj: Secunia