Websecurity - Веб безпека

Як повідомив RSnake, в своєму записі Internet Explorer 7.0 Address Bar Spoofing, одразу після виходу в жовтні 2006 року Internet Explorer 7, в ньому було виявлено декілька серйозних дірок, зокрема уразливість підробки адресного рядка. За два роки з часу виходу сьомого IE в ньому було виявлено чимало дірок, в тому числі й я виявив уразливості в IE7 , про які писав в Дні багів в браузерах.

Так що ситуація з безпекою в IE7 істотно не поліпшилася порівняно з IE6. В ньому було знайдено чимало уразливостей, зокрема про деякі з них я ще планую написати. В тому числі ряд уразливостей з IE6 так і не було виправлено в IE7 (тобто перейшли з попередніх версій браузера). Сподіваюся в Internet Explorer 8 вони все ж більше приділять уваги безпеці.

Також RSnake висловив слушну думку про те, що в браузерах взагалі не варто дозволяти прибирати адресний рядок в попапах. Це б зменшило ризики фішинг атак. Варто зробити щоб він завжди був ввімкненим, доки сам користувач, при потребі, через налаштування не вимкне його.

This entry was posted on 22:49 21.10.2008 and is filed under Новини сайту. You can follow any responses to this entry through the RSS 2.0 feed.