Не успела Microsoft выпустить новую версию Internet Explorer, как сразу начали появляться сообщения об уязвимостях в этом браузере. Вслед за уязвимостью при обработке тега "mhtml:" датская компания Secunia сообщает об уязвимости в механизме индикации в адресной строке всплывающего окна.

Из-за ограничений в выводе в адресной строке специальных символов в поле URL, возникает возможность обмануть пользователя и провести атаку типа "фишинга". Уязвимость проверялась в Internet Explorer 7 в Windows XP SP2 system со всеми установленными патчами. В качестве рекомендации советуют не открывать ссылки полученные из неизвестных источников (или не использовать IE, естественно).

webseclab.info