V aplikacích Internet Explorer a Outlook Express byla nahlášena nová chyba zabezpečení. Bylo ukázáno na IE 6 nebo Outlook Express a Windows XP SP1, ale je opraveno, pokud jsme nainstalovali aktualizaci Service Pack 2. Jiné verze mohou být zranitelné, ale zatím nemáme informace o tomto tématu.
Může být použit na webové stránce nebo v e-mailové bombě, která je zadána. Princip spočívá v tom, že ve stavovém řádku (ve spodní části programu) se zobrazí falešná adresa webové stránky (například adresa pro vaši banku nebo Ebay nebo Paypal…), když ukazatel myši přejde přes odkaz. Pokud kliknete na druhou stranu, budete přesměrováni na stránku, která hostí piráta. Protože však stránka bude napodobovat stránku organizace, jejíž adresa byla zobrazena, budete možná muset poskytnout osobní údaje se zabezpečením, jako je kód vaší kreditní karty.
Ukázka chyby je k dispozici na www.ixus.net (viz odkaz v dolní části této stránky).
Pokud je váš Explorer na tuto chybu citlivý, klepnutím na falešný odkaz www.amazon.com se tato adresa zobrazí ve stavovém řádku. Pokud jste ale klikli, byli jste přesměrováni na falešnou stránku (v této ukázce neškodná). Adresa URL zobrazená v adresním řádku znamená, že nejste na stránce Amazon. Z tohoto důvodu je organizace, která se specializuje na zabezpečení dat, považována za nekritickou.
Pokud váš IE není citlivý věci budou následující: pomalým přiblížením myši k odkazu se nejprve zobrazí nesprávná adresa, ale zjistíte, že kliknutí není aktivní. Pohybem, abyste byli na odkazu upřímní, je to skutečná adresa, která se zobrazí, když se kliknutí stane aktivním, a teoreticky by měla být vaše pozornost upozorněna. I bez nebezpečí by tato dvojitá obrazovka měla být společností Microsoft opravena!
S Mozilla / Firefox žádný problém : zobrazí se pouze skutečná adresa.
Tato chyba používá výchozí nastavení pro Internet Explorer (a Outlook Express), když je odkaz zahrnut v tabulce. Existují téměř dvě další chyby, které byly hlášeny před několika měsíci, kdy stejného účinku je dosaženo „rozdrcením“ jiných triků v kódu včetně odkazu. Jeden z těchto nedostatků řeší SP2, ale druhý pravděpodobně ne.
Spropitné:
Vždy mějte moderní systém. Pokud v e -mailu nebo na webu uvidíte odkaz, který vás přesměruje na renomovaný web, který vás pravděpodobně požádá o bankovní údaje nebo o banku (banka, web pro online nákupy nebo jiné), nevěřte mu. Je lepší, i když je to trochu delší, zadat adresu (ověřenou) webové stránky do pole adresy.
Pamatujte, že odkaz, na který lze kliknout, může zobrazit libovolný text (například adresu renomované instituce) a přesměrovat vás na úplně jiný server. A protože většina lidí nekontroluje stavový řádek nebo adresní řádek, není těžké oklamat naivního nebo roztržitého uživatele, i při absenci mezer v.
Také vás bude zajímat
