Chyba v obsluze vyskakujících oken Internet Exploreru

Server Secunia publikoval nově odhalenou chybu v Internet Exploreru 6 operačního systému Windows XP s nainstalovaným Service Packem 2. Chybu lze zneužít například pro zamaskování pokusu o phishing.

Internet Explorer z Windows XP SP2 obsahuje  bezpečnostní vlastnost, která vypisuje URL otevíraného pop-up  okna (překryvné okno) do jeho záhlaví ve chvíli, kdy je okno otevíráno bez panelu s adresou.

Problémem však je, že tento text může být podvržen. To lze například zneužít útočníkem k získání citlivých informací pomocí pop-up okna otevřeného z potenciálně bezpečných stránek.

Chyba byla potvrzena v plně záplatovaném systému Windows XP SP2 s Internet Explorerem 6. Jako dočasné řešení je navrženo nevkládat citlivé informace do překryvných oken.

Zdroj: Secunia

Témata článku: Internet, Internet Explorer, Otevřené okno, Okno, Up, Záplatovaný systém, OBS, Chyba

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu