Підміна вмісту в Microsoft Internet Explorer
20:25 09.08.2008В минулому році була виявлена можливість підміни вмісту в Microsoft Internet Explorer (content spoofing).
Уразливі продукти: Microsoft Internet Explorer на Windows XP, Windows 2003 Server, Windows Vista.
Використовуючи document.open() можна імітувати перехід на інший сайт, залишившись у контексті попередньої сторінки.
- MSIE7 entrapment again (+ FF tidbit) (деталі)
Неділя, 00:00 10.08.2008
Дык чем это грозит? И что на это мелкомягкие предприняли? Вообще винда полна дыр. Да и защитить всё невозможно. Если хакеры решили атаковать, то оч. много денег надо чтобы защитить инфу. ИМХО если хочешь чтоб не хакнули, сиди дома в инет не ходи, а комп в свинцовый сейф.
Понеділок, 23:58 11.08.2008
Максим
Грозит это тем, что можно провести фишинг атаку на пользователей IE7.
Большую часть дыр (но не все, о чём я уже писал в новостях) в Internet Explorer 7 мелкомягкие исправили. В одном из обновлений д.б и эту уязвимость исправить, только исправили ли они её (а не как это у них бывает, или забудут или плохо исправят ) - это может проверить только пользователь IE7.
К примеру, найденную мною год назад Cross-Site Scripting в Internet Explorer (проверил в IE6, но и IE7 м.б. уязвим), Майкрософт до сих пор не исправили.
Всё защить сложно, но можно и нужно пытаться. А то что винда дырявая, то мне это известно и в этом я с тобою согласен. В данном случае речь о IE. Т.к. мой сайт посвящён веб безопасности, то я в том числе обсуждаю безопасность браузеров (и плагинов к ним). Поэтому Internet Explorer, как и другие браузеры, периодически появляется в моих новостях.