Internet Explorer - kolejna groźna dziura

Specjaliści z firmy Secunia poinformowali o wykryciu kolejnego groźnego błędu w zabezpieczeniach przeglądarki Internet Explorer. Umożliwia on oszukanie przeglądarki tak, by w polu adresowym IE prezentowany był adres strony innej niż ta, która jest aktualnie wyświetlana.

Zdaniem ekspertów z Secunia, błąd ten może posłużyć przestępcom np. do stworzenia 'podróbki' strony e-banku, za pośrednictwem której będą oni mogli wykradać dane niezbędne do zalogowania się do prawdziwego e-banku. Na wykorzystanie tego błędu podatne są wszystkie najpopularniejsze wersje Internet Explorera - 5.01, 5.5 oraz 6.0 (nawet w przypadku, gdy w systemie zainstalowano wszystkie udostępnione przez Microsoft uaktualnienia).

Jak wyłączyć wykonywanie aktywnych skryptów w IE?

W IE należy przejść do menu Narzędzia -> Opcje internetowe -> Zabezpieczenia -> Poziom niestandardowy - w polach Wykonywanie aktywnych skryptów i Wykonywania skryptów apletów języka Java należy zaznaczyć pozycje Wyłącz.

Firma z oczywistych względów nie opublikowała szczegółowych informacji o błędzie w zabezpieczeniach IE - przygotowała za to prostą demonstrację, jak może wyglądać atak z jego wykorzystaniem. Aby obejrzeć prezentację, należy wejść na stronę firmy Secunia i kliknąć tam pole "Test My System" - po chwili w przeglądarce wyświetlona zostanie strona, której adres zostanie zidentyfikowany jako www.yahoo.com - choć wciąż będzie to strona Secunia.

Zalecanym przez Secunia sposobem zabezpieczenia się przed konsekwencjami błędu w zabezpieczeniach Internet Explorera jest wyłączenie w przeglądarce aktywnych skryptów lub skorzystanie z alternatywnych przeglądarek - np. Opery, Mozilli lub Firefoxa.


Zobacz również