Как уже сообщалось, во вторник была обнаружена новая уязвимость в браузере Internet Explorer, позволяющая злоумышленнику осуществить подмену адресной строки браузера и таким образом провести спуфинговую и фишинговую атаку.

Чтобы увидеть уязвимость в действии, достаточно зайти на специально созданную для этой цели СТРАНИЦУ http://secunia.com/Internet_Explorer...rability_Test/ на сайте Secunia и нажать на ссылку "Test Now - Left Click On This Link".

После нажатия на ссылку, откроется новое окно браузера, в котором будет загружена другая страница сайта компании Secunia, хотя в адресной строке браузера будет указан адрес поисковика Google.

Примечание: Тест не будет работать при отключенном выполнении JavaScript.

© http://inattack.ru/news/290.html by Схимник

__________________
ПИУ-ПИУ...