Microsoft подтвердила уязвимость в адресной строке Internet Explorer 7, о которой впервые сообщила в среду фирма Secunia . Обнаруженная проблема состоит в том, что специальным образом созданный URL может скрывать часть адреса, тем самым открывая пользователя для возможных атак, включая фишинговые , или выполнения действий, о которых он не будет подозревать. Secunia присвоила уязвимости рейтинг “less critical”. Здесь Secunia продемонстрировала работу уязвимости в IE7, запущенном на Windows XP SP2. Microsoft сообщила, что пока случаев использования ошибки не было зарегестрировано и посоветовала пользователям использовать Microsoft Phishing Filter, который встроен в IE7. “Онлайн-сервис Microsoft Phishing Filter позволяет иметь оперативную информацию о сайтах”, - отмечает в своём блоге Кристофер Бадд, сотрудник центра безопасности Microsoft. Microsoft уже начала исследование проблемы и “как только закончит её исследование, примет соответствующие меры для защиты пользователей”. Однако Бадд преуменьшил опасность уязвимости, указав на то, что полный адрес всё же можно отобразить в строке адреса при прокрутке.
Источник: www.mazafaka.ru