Підміна вмісту в Microsoft Internet Explorer

20:25 09.08.2008

В минулому році була виявлена можливість підміни вмісту в Microsoft Internet Explorer (content spoofing).

Уразливі продукти: Microsoft Internet Explorer на Windows XP, Windows 2003 Server, Windows Vista.

Використовуючи document.open() можна імітувати перехід на інший сайт, залишившись у контексті попередньої сторінки.


2 відповідей на “Підміна вмісту в Microsoft Internet Explorer”

  1. Максим Поляков каже:

    Дык чем это грозит? И что на это мелкомягкие предприняли? Вообще винда полна дыр. Да и защитить всё невозможно. Если хакеры решили атаковать, то оч. много денег надо чтобы защитить инфу. ИМХО если хочешь чтоб не хакнули, сиди дома в инет не ходи, а комп в свинцовый сейф.

  2. MustLive каже:

    Максим

    Грозит это тем, что можно провести фишинг атаку на пользователей IE7.

    И что на это мелкомягкие предприняли?

    Большую часть дыр (но не все, о чём я уже писал в новостях) в Internet Explorer 7 мелкомягкие исправили. В одном из обновлений д.б и эту уязвимость исправить, только исправили ли они её (а не как это у них бывает, или забудут или плохо исправят :-) ) - это может проверить только пользователь IE7.

    К примеру, найденную мною год назад Cross-Site Scripting в Internet Explorer (проверил в IE6, но и IE7 м.б. уязвим), Майкрософт до сих пор не исправили.

    Вообще винда полна дыр. Да и защитить всё невозможно.

    Всё защить сложно, но можно и нужно пытаться. А то что винда дырявая, то мне это известно и в этом я с тобою согласен. В данном случае речь о IE. Т.к. мой сайт посвящён веб безопасности, то я в том числе обсуждаю безопасность браузеров (и плагинов к ним). Поэтому Internet Explorer, как и другие браузеры, периодически появляется в моих новостях.

Leave a Reply

You must be logged in to post a comment.