Dziś pisaliśmy o plikach Flash, które zagrażają IE. Tymczasem CERT doniósł właśnie o wykryciu kolejnej luki, która już jest wykorzystywana do phishingu. Microsoft nie udostępnił poprawki, podobnie jak na żadną z sześciu luk wykrytych w przeglądarce Internet Explorer w tym roku.Luka, choć ma status średnio poważnej, pozwala na podmianę zawartości paska adresu wyświetlanej strony, co z kolei jest idealną okazją dla wyłudzaczy zwabiających użytkowników na spreparowane strony celem wpisania swoich danych uwierzytelniających (phishing).
Warto zauważyć, że w tym roku w przeglądarce MSIE wykrytych zostało już 6 luk, w większości poważnych, a w jednym przypadku o statusie “krytyczna”, czytamy na stronach CERT Polska. Żadna z nich nie doczekała się jednak poprawki.
Secunia Advisory SA19521 “Internet Explorer Window Loading Race Condition Address Bar Spoofing” –
Secunia: Microsoft Internet Explorer 6.x Vulnerability Report –
Raport CERT Polska: Bezpieczeństwo przeglądarek internetowych 2006 –
