Michał Janiszek, DI napisał(a):Nowa luka w Internet Eksplorerze pozwala na przekierowanie użytkownika na dowolną stronę bez jego wiedzy.
Błąd ten został zuważony przez Benjamina Franza i opublikowany w Bugtraqu. Pozwala on na umieszczenie dwóch adresów WWW w nagłówku strony. Nieświadomy zagrożenia użytkownik uruchamia podaną w nagłówku stronę, a przeglądarka przekierowuje go na stronę wskazaną w drugim adresie.
Franz twierdzi, że podany błąd występuje w każdej, załatanej przeglądarce Internet Eksplorer oraz w Outlook Expresie. Tym samym jest możliwość uruchomienia niebezpiecznej treści WWW rónież w podanym kliencie pocztowym.
Luka ta może zostać wykorzystana przez kogokolwiek z podstawową znajomością HTML, do popularnych ostatnio ataków pishingowych, czyli podszywania się w emailach oszustów pod banki. Powyższy błąd jest możliwy dlatego, że konstrukcja Internet Explorera posiada ułomności związane z przetwarzaniem nieprawidłowo utworzonych HTMLi.
Powyższym błędem zagrożone są wszystkie wersje przeglądarki internetowej IE aż do wersji 6.0.2800.1106 włącznie. Narażone są więc wszystkie osoby, które nie zainstalowały najnowszej wersji dodatku Service Pack2 dla Windows XP. Zagrożeni są również ci, którzy posiadają komputery klasy Apple i korzystają z przeglądarki Safari.
Użytkownicy posiadający inne przeglądarki internetowe typu Firefox czy Mozilla na razie mogą spać spokojnie.
I kolejna dziura jak po bombie atomowej w IE. :boje:
Opera RULEZZZZ
