Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Уязвимость адресной строки в pop-up Internet Explorer 7

Напечатать страницу
26.10.2006 22:15 | prymara

По сообщению агентства Secunia, в недавно вышедшем Internet Explorer 7, была найдена еще одна уязвимость...

В pop-up окне, с помощью специального сгенерированного URL, содержащего специальные символы, можно скрыть определённую часть отображаемого URL, что делает браузер потенциально уязвимым для фишинговых атак. Проверить свой браузер можно по этому URL:

http://secunia.com/internet_explorer_7_popup_address_bar_spoofing_test/

Источник: http://secunia.com/
Перевод: prymara

Комментарии

Не в сети

Нда, баг прикольный, но ИМХО совершенно бесполезный, ибо работает он ровно до тех пор, пока фокус в адресной строке. Стоит только ткнуться в тело документа - показывается начало адресной строки, а не конец.
К тому же, очень всё порется если открывать все попапы в табах, а не в окнах.

26.10.06 23:23
0
Не в сети

и вообще. В шестом эксплорере, как впрочем и в фаэрфоксе адресной строки нету. Там нагибательством ака фишингом заниматься ещё проще.

В данном случае рулит опера (о Боже, я сказал это...)

26.10.06 23:35
0
Не в сети

Опера the best

27.10.06 00:00
0
Не в сети

И в чем "уязвимость"? Что-бы обойти ее, нужно ограничить поддержку JavaScript.

27.10.06 10:25
0
Не в сети

Все-таки IE7 действительно безопасный, а Secunia все ищет "баги"...

27.10.06 10:26
0
Не в сети

Не, первый баг всё-таки багом является. а вот с адресной строкой.. смех да и только

27.10.06 10:58
0
Не в сети

Первый баг является багом Outlook Express.

27.10.06 14:31
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
215.23 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.302 секунд (Общее время SQL: 0.176 секунд - SQL запросов: 59 - Среднее время SQL: 0.00298 секунд))
Top.Mail.Ru