Internet Explorer 7 leidžia falsifikuoti URL

Microsoft naujausioje naršyklėje Internet Explorer 7 aptikta vadinamoji nulinės dienos spraga, leidžianti pakeisti adreso eilutėje įrašytą URL. Taip naudotojas gali būti nukreiptas į padirbtą tinklalapį, o adresas atrodys visiškai teisėtas.

Pažeidžiamumą šią savaitę aptiko tyrėjas Michal'as Zalewski'is. Spraga atsiranda klaidingai apdorojant JavaScript metodą document.open(), naudojamą svetainės atidarymui naujame lange, kur jos adresas perduodamas kaip metodo parametras.

Adreso pakeitimas įvyksta naudotojui bandant išeiti iš specialiai suformuoto puslapio, adreso eilutėje surinkus naują URL. Adresas lieka tokiu, kokį jį įvedė naudotojas, o naršyklė toliau pateikinėja kenkėjų sukurto puslapio turinį.

Zalewski'io žodžiais tariant, pažeidžiamumas nebuvo tikrinamas su Internet Explorer 6. Microsoft tiria pranešimą.

Šaltinis: critical.lt

Panašiai galima padaryti ir su IE6, tik naudojant Flash.

Sh ...

Naudoju IE7, nes firefoxas mano varde pc daro problemas su php ... o kito vardo nenoriu ... sh .. iršiaip ta IE7 labai lėtai naujus langus (skirtukus) atidaro, bei vaikšto ponetą lėčiausiai ... pereisiu prie Operos ar MAxthon, o gal ir kj bus safari :lol:

..

Tokiu pacio tipo klaidu buvo anksciau atrasta ir ne viena visose narsykle, todel mano nuomone tokiom naujienom nevieta siam forume...

Pavyzdžiui - Kokiose ? Gal bent vieną pateiksi ?

Sh ...

Naudoju IE7, nes firefoxas mano varde pc daro problemas su php ... o kito vardo nenoriu ... sh .. iršiaip ta IE7 labai lėtai naujus langus (skirtukus) atidaro, bei vaikšto ponetą lėčiausiai ... pereisiu prie Operos ar MAxthon, o gal ir kj bus safari :lol:

safari jau yra.

tai blogai :) visi naudokite mozilla :) su ja negirdejau problemu :P

tai blogai :) visi naudokite mozilla :) su ja negirdejau problemu :P

Juk katik sakiau apie firefox'ą :P

O safari ta naujausia kur skė tikrai yra ? O reikia pradėt install :P

Opera 9.x - Unpatched 0% (0 of 8 Secunia advisories)

Internet Explorer 7.x - 57% (8 of 14 Secunia advisories)

Safari 2.x - Unpatched 67% (4 of 6 Secunia advisories)

Firefox 2.0.x - Unpatched 46% (6 of 13 Secunia advisories)

sitokio tipo skyle praktiskai visose narsyklese anksciau ar veliau atrandama :)

Alergiškas esu IE exploreriams. Nešvariai labai atrodo, plius labai užknisa tie kiti tinklapių standartai.

Naudoju FireFox ir neturiu problemų.

Alergiškas esu IE exploreriams. Nešvariai labai atrodo, plius labai užknisa tie kiti tinklapių standartai.

 

Naudoju FireFox ir neturiu problemų.

Bet reikia ir IE, nes didžioji dali internautų naudoja, tad tenka taikytis prie to.

Aš naudoju firefox, esu naudojęs ir operą, bet man papraščiausiai nepatiko.. o apie IE tai aš net nešneku :) nesu ijungęs IE jau labai, labai senei.