Компания Secunia сообщает об обнаружении новой уязвимости в недавно вышедшей финальной версии Internet Explorer 7 от Microsoft.
Сайт с вредоносным кодом можно выдать за надёжный, используя сформированную особым образом веб-страницу. Пользователь, просматривая сайт, будет видеть в адресной строке любой назначенный злоумышленником URL, например, www.microsoft.com.
Проверить наличие уязвимости можно на странице теста от Secunia.
Подобная уязвимость в очередной раз ставит под сомнение встроенную в IE 7 анти-фишинговую защиту. Напомним, что уже через несколько часов после официального релиза браузера в нём была обнаружена первая уязвимость.
Сайт с вредоносным кодом можно выдать за надёжный, используя сформированную особым образом веб-страницу. Пользователь, просматривая сайт, будет видеть в адресной строке любой назначенный злоумышленником URL, например, www.microsoft.com.
Проверить наличие уязвимости можно на странице теста от Secunia.
Подобная уязвимость в очередной раз ставит под сомнение встроенную в IE 7 анти-фишинговую защиту. Напомним, что уже через несколько часов после официального релиза браузера в нём была обнаружена первая уязвимость.