|
Tietotori – Osallistu ja vaikuta
|
|
Internet Explorerin osoitteet väärennettä
|
Tietoturvayhtiö Secunia varoittaa Liu Die Yun löytämästä haavoittuvuudesta Microsoftin Internet Explorer -selainohjelmasta. Aukon avulla hyökkääjä voi väärentää osoitepalkin tiedot haluamikseen.
Secunian mukaan haavoittuvuus sopii eristyisesti tietojen onkimiseen väärennettyjen verkkosivujen avulla eli niin kutsuttuihin phishing-hyökkäyksiin.
Haavoittuvuus liittyy IE:n osoitepalkin tietojen puutteelliseen päivitykseen tiettyjen toimien jälkeen. Secunia kertoo, että testien mukaan haavoittuvuudelle on altis ainakin täysin paikattu IE 6 -selain Windows 2000 sp4- ja Windows XP sp1 -ympäristöissä. Myös aiemmat versiot voivat olla haavoittuvia.
Microsoftin Windows XP:n sp2-päivityspaketin asentaminen poistaa raporttien mukaan ongelman.
Secunian on julkaissut sivuillaan on testin, joka kertoo, onko selainohjelma haavoittuva.
T:Christian
| |
|
Copyright ©
1998 - 2024
Intelligent Systems Oy Finland.