14 марта, 2007 год.

Microsoft исследуют возможную уязвимость в IE 7, которая может открыть новые возможности
для фишеров.

Хакер сможет использовать сообщение об ошибке, появляющемся в новом продукте Microsoft, чтобы отправить
пользователя на инфицированый сайт, который будет отображаться, как сайт из списка "доверия", написал
Авив Рафф (Aviv Raff) израильский разработчик. Рафф также показал пример, в котором сообщение
об ошибке направляет пользователя на сайт, который указал Рафф.

Представитель Microsoft заявил, что компания занимается устранением проблемы. "Microsoft не
боится никаких атак, использующих эту уязвимость. Компания продолжает исследование, и даст
пользователям наставления по мере необходимости."

Сообщение об ошибке появляется, когда пользователь отменяет загрузку страницы, пишет Рафф.
Хакер может инсценировать ошибку и отправить пользователя на зараженную вебстраницу.
Сообщение будет предлагать пользователю попробовать загрузить страницу снова, соглашаясь
пользователь попадает на страницу, указанную хакером, но адрес сайта будет такой, какой пользователь
хотел видеть.

Для начала фишинг-атаки, хакеру надо создать вебсайт, который будет направлять пользователя
на сайт из списка "доверия". Когда сайт начинает загружаться, появляется ложное сообщение об ошибке.
А после её перезагрузки начнет загружаться зараженный сайт, но в строке URL будет адрес указанной пользователем
вебстраницы.

Фишинг-атаки - распостраненная интернет-угроза, которая обычно использует "левые" вебсайты и спам,
чтобы заставить пользователя самому отдать свои личные данные, такие как номер Соц. Карты или пароль
или данные кредитной карты и т.п. .

IE7 на Windows Vista и Windows XP подвержены уязвимости, пишет Рафф.

(с) _http://news.zdnet.com/

зы в фаерфоксе не пашет