22 июня 2004, 10:27

Новые критичные уязвимости в IE

Четыре новых уязвимости были обнаружены в браузере IE даже после установки последнего Service Pack. Эти уязвимости позволяют хакерам на уровне перехвата внутренних команд браузера с операционной системой MS Windows подменять отображаемые в адресной строке адреса, тем самым создавая у пользователей обманчивое ощущение безопасности на поддельных сайтах. 

Концептуально проблема очень напоминает найденную в декабре 2003 года уязвимость с подменой адресов в содержащих символ @ гиперссылках, но текущая уязвимость значительно опасней и труднее обнаруживается пользователем.

Представитель Microsoft подтвердил опасность ситуации и заявил, что компания уже работает над выпуском внеочередной заплатки.

Оцените новость:
  • 0 оценок