главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • В браузере Microsoft Internet Explorer седьмой версии обнаружена уязвимость, которая теоретически может использоваться злоумышленниками при проведении фишинговых атак.

    О дыре сообщил израильский специалист по вопросам компьютерной безопасности Авив Рафф. Проблема связана с особенностями вывода браузером Microsoft страницы с сообщением об ошибке navcancl.htm. Данная страница хранится на локальном жестком диске и отображается на экране в том случае, если пользователь неожиданно прерывает процесс загрузки веб-сайта.

    На странице navcancl.htm, в числе прочего, содержится ссылка, нажав на которую можно инициировать процесс повторной загрузки сайта. Однако если пользователь щелкнет по ссылке, злоумышленник при определенных условиях может вынудить браузер отобразить в адресной строке фальшивую информацию. Иными словами, на экран может быть выведена подставная страница с адресом и интерфейсом, например, онлайновой платежной системы. Таким образом, нападающий может похитить конфиденциальные данные о жертве, такие как номер банковского счета, кредитной карточки и пр.

    Брешь присутствует в Internet Explorer 7 при использовании браузера на компьютерах, работающих под управлением операционных систем Windows ХР и Windows Vista. Авив Рафф представил пример программного кода, посредством которого можно задействовать уязвимость.

    Корпорация Microsoft, как сообщает InfoWorld, уже поставлена в известность о проблеме, однако патча для дыры в настоящее время не существует. Впрочем, в Microsoft подчеркивают, что случаев практического использования уязвимости пока зарегистрировано не было.

    Текст: Владимир Парамонов
    Источник: compulenta.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • В браузере Internet Explorer вновь обнаружена опасная уязвимость
  • Обнаружена новая уязвимость в Internet Explorer. Решения пока не существует.
  • В IE и Firefox обнаружены новые дыры
  • Брешь в Firefox позволяет красть пароли
  • Критическая уявизмость в Internet Explorer 6


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+