У браузері Mіcrosoft Іnternet Explorer сьомої версії виявлена уразливість, що теоретично може використовуватися зловмисниками при проведенні фішінгових атак. Про діру повідомив ізраїльський фахівець із питань комп'ютерної безпеки Авів Рафф. Проблема пов'язана з особливостями виведенням браузером Mіcrosoft сторінки з повідомленням про помилку navcancl.htm. Дана сторінка зберігається на локальному жорсткому диску й відображається на екрані в тому випадку, якщо користувач зненацька перериває процес завантаження веб-сайту. На сторінці navcancl.htm, у числі іншого, утримується посилання, нажавши на яке можна ініціювати процес повторного завантаження сайту. Однак якщо користувач клацне по посиланню, зловмисник за певних умов може змусити браузер відобразити в адресному рядку фальшиву інформацію. Іншими словами, на екран може бути виведена підставна сторінка з адресою й інтерфейсом, наприклад, онлайновой платіжної системи. Таким чином, "нападаючий" може викрасти конфіденційні дані про жертву, такі як номер банківського рахунку, кредитної картки й ін. Пролом присутній в Іnternet Explorer 7 при використанні браузера на комп'ютерах, що працюють під керуванням операційних систем Wіndows ХР й Wіndows Vіsta. Авів Рафф представив приклад програмного коду, за допомогою якого можна задіяти уразливість. Корпорація Mіcrosoft уже сповіщена про проблему, однак патчу для діри в цей час не існує. Втім, в Mіcrosoft підкреслюють, що випадків практичного використання уразливості поки зареєстровано не було.
Меню
![[Vox.com.ua] Портал українця](http://www.vox.com.ua/button.gif){kind=small}
