Server Secunia publikoval kritickou chybu v prohlížeči Internet Explorer, pomocí které mohou útočníci zobrazit jiné URL stránky než té, která je zobrazena.
Postižen je Internet Explorer (6, 5.01 a 5.5) v systémech Windows 2000 SP4 a Windows XP SP1. Nová verze Internet Exploreru ve Windows XP SP2 chybou netrpí.
Chyba je způsobena selháním aktualizace o URL stránky po určité sérii akcí provedených na pojmenovaném okně. Ve výsledku mohou být zobrazeny nebezpečné stránky ve chvíli, kdy adresa ukazuje na stránky bezpečné. Secunia připravila i ukázku této chyby.
Řešením pro uživatele Windows XP je (nebo v blízké době bude) použití SP2 pro Windows XP. Alternativním řešením pak je vypnutí aktivního skriptování nebo použití jiného prohlížeče.
Zdroj: Secunia
