Chyba v obsluze vyskakujících oken Internet Exploreru

Server Secunia publikoval nově odhalenou chybu v Internet Exploreru 6 operačního systému Windows XP s nainstalovaným Service Packem 2. Chybu lze zneužít například pro zamaskování pokusu o phishing.

Internet Explorer z Windows XP SP2 obsahuje  bezpečnostní vlastnost, která vypisuje URL otevíraného pop-up  okna (překryvné okno) do jeho záhlaví ve chvíli, kdy je okno otevíráno bez panelu s adresou.

Problémem však je, že tento text může být podvržen. To lze například zneužít útočníkem k získání citlivých informací pomocí pop-up okna otevřeného z potenciálně bezpečných stránek.

Chyba byla potvrzena v plně záplatovaném systému Windows XP SP2 s Internet Explorerem 6. Jako dočasné řešení je navrženo nevkládat citlivé informace do překryvných oken.

Zdroj: Secunia

Diskuze (8) Další článek: Elektronické komunikace: co prošlo Parlamentem?

Témata článku: Internet, Internet Explorer, Up, Chyba, Otevřené okno, Záplatovaný systém, Okno, OBS


Určitě si přečtěte

Přichází revoluce v oblasti deodorantů!

Přichází revoluce v oblasti deodorantů!

** Britští vědci odhalili uzlový bod procesů, kterými vzniká nejpronikavější složka lidského tělesného pachu ** Nové generaci deodorantů by mohl dodat na síle cílený zásah do života malé skupinky kožních bakterií ** Podle některých vědců by to ale znamenalo zpřetrhat pouta mezi člověkem a mikrobem

Jaroslav Petr | 33

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 28

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 33

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

** AMD představilo nové levné procesory až s 32jádry ** AMD útočí na serverový i domácí trh Intelu ** Intel nemá konkurenceschopnou nabídku

Karel Javůrek | 85


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání