Mária
-6 °C
-2 °C

Biztonsági rés az IE-ben és az OE-ben

Heise.de
2005.02.18. 17:54
A Microsoft levelezőprofgramjában (OE) és internetes böngészőjében (IE) biztonsági rést talált a "winter bitlance" nick alatt tevékeny biztonsági szakértő. A támadók a hibát kihasználva hamis linket ágyazhatnak a HTML alapú üzenetekbe. Ha a felhasználó erre rákattint, úgy hiheti, hogy megbízható oldalra lépett, valójában viszont a csalók által készített hasonmással van dolga. Az IE és az OE címsorában a különbség nem látható.

A trükk JavaScript hazsnálata nélkül működik, elegendő hozzá egyetlen email, amely a linkbe sűrítve a támadás kiaknázásához szükséges formulát használja. A probléma érinti az IE6-ot, akár a legfrissebb javításokkal és SP2-vel felvértezett XP alatt is. Gyors segítséget az nyújthat, ha az OE-ben a felhasználó lekapcsolja a levelek HTML-tartalmának megjelenítését, illetve ha óvakodik a levelekben linkekre kattintani.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.