Lyuk az Internet Explorerben

Egy támadó az Internet Explorer hetedik generációjának egyik hibaüzenetével el tudja érni, hogy a felhasználót egy olyan weboldalra irányítsa át, melyet aztán megbízható webhelyként jelenítenek meg a szeme előtt – holott ártalmas kódot tartalmazhat. A múlt héten ismertté vált esetet a Microsoft már vizsgálja; pár nappal ezelőttig nem érkezett jelentés arról, hogy már megpróbálták volna kiaknázni a redmondi böngésző sebezhetőségét az Interneten.

A hibára Aviv Raff, egy izraeli fejlesztő jött rá. Beszámolója szerint a felhasználó előtt megjelenő üzenet azzal kapcsolatos, amikor a weblap betöltését leállítják. Ebbe az üzenetbe beágyazható egy link, ami az oldal újrabetöltődését ajánlja fel, ám ha valaki rákattint erre a linkre, akkor már más helyre kerülhet – például egy banki oldalt imitáló phishing site-ra.

Az IT-biztonsággal foglalkozó szakember beszámolója értelmében az Internet Explorer hetes változata érintett, függetlenül az alatta levő platformtól. Tehát mind a Windows XP, mind a Windows Vista tulajdonosokra leselkedik ez a veszély, amíg a Microsoft ki nem ad egy javítást. Addig javasolt más böngésző használata – például a Mozilla fejlesztette Firefoxé.