|
| IE7 under phishing angreb !!!! miritdk har modtaget 30 point for dette tip Fra : miritdk | Vist : 495 gange
Dato : 15-03-07 16:13 |
|
In Citat ternet Explorer 7 under phishing-angreb
Software: En fejl i en fejlmeddelelse gør Internet Explorer 7 sårbar overfor phishing. Microsoft oplyser, at der indtil videre ikke har været nogle angreb.
Af Jesper Kaufholz
torsdag 15. marts 2007 , 11:57
Internet Explorer 7 er sårbar overfor phishing-angreb. En fejl gør, at browseren kan kapres. Microsoft arbejder på en løsning.
Når IE7 ikke kan komme i kontakt med en hjemmeside, viser den en fejlmeddelelse og tilbyder, at opdatere siden igen. Det er selve fejlmeddelelssitet, som en phisher vil kunne udnytte til at sende en intetanende bruger videre på et andet site.
Microsoft er underrettet og melder, at de ikke har hørt om angreb, der udnytter dette hul.
Aviv Raff, der opdagede fejlen, anbefaler, at man ikke stoler på genopfriskningslinket. Beviserne for konceptet kan findes her. |
beviserne findes her : http://aviv.raffon.net/2007/03/14/PhishingUsingIE7LocalResourceVulnerability.aspx
| |
| Kommentar
Fra : miritdk |
Dato : 15-03-07 16:14 |
| | |
| Bedømmelse
Fra : bauchmann |
Dato : 15-03-07 16:41 |
| | |
| Bedømmelse
Fra : stl_s |
Dato : 15-03-07 17:03 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|