Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Internet Explorerin osoitteet väärennettä
Tietoturvayhtiö Secunia varoittaa Liu Die Yun löytämästä haavoittuvuudesta Microsoftin Internet Explorer -selainohjelmasta. Aukon avulla hyökkääjä voi väärentää osoitepalkin tiedot haluamikseen.
Secunian mukaan haavoittuvuus sopii eristyisesti tietojen onkimiseen väärennettyjen verkkosivujen avulla eli niin kutsuttuihin phishing-hyökkäyksiin.
Haavoittuvuus liittyy IE:n osoitepalkin tietojen puutteelliseen päivitykseen tiettyjen toimien jälkeen. Secunia kertoo, että testien mukaan haavoittuvuudelle on altis ainakin täysin paikattu IE 6 -selain Windows 2000 sp4- ja Windows XP sp1 -ympäristöissä. Myös aiemmat versiot voivat olla haavoittuvia.
Microsoftin Windows XP:n sp2-päivityspaketin asentaminen poistaa raporttien mukaan ongelman.
Secunian on julkaissut sivuillaan on testin, joka kertoo, onko selainohjelma haavoittuva.
T:Christian
|