Nowa dziura w IE

Jeszcze wczoraj Microsoft informował, że w grudniu nie zostanie udostępniony żaden nowy patch do oprogramowania koncernu, ponieważ nie wykryto w nim żadnych nowych błędów. Niestety, znana z wykrywania "dziur" w produktach Microsoftu firma Secunia poinformowała właśnie o odnalezieniu nowego, groźnego błędu w przeglądarce Internet Explorer.

Wykryty właśnie błąd w zabezpieczeniach IE umożliwia zamaskowanie właściwego adresu strony WWW wyświetlanej za pomocą przeglądarki - zdaniem ekspertów, usterka ta może zostać wykorzystana przez przestępców np. do wykradania danych. Możliwe jest bowiem "zwabienie" internauty na stronę WWW, podszywającą się pod serwis internetowy jego banku - widząc, że jej adres jest właściwy, internauta będzie skłonny do wprowadzenia w umieszczone tam formularze niezbędnych do zalogowania się do e-banku danych. To zaś pozwoli przestępcom na "wyczyszczenie" jego konta.

Zdaniem przedstawicieli Secunia, błąd ten (jego szczegółowego opisu z oczywistego względu nie opublikowano) występuje we wszystkich wersjach Internet Explorer - nawet, jeśli użytkownik zainstalował wszystkie udostępnione przez Microsoft uaktualnienia). Secunia poinformowała już o wykryciu błędu Microsoft - koncern sprawdza właśnie te doniesienia.

Eksperci z Secunia poinformowali również, jak można zabezpieczyć się przed konsekwencjami tego błędu - wśród metod wymieniają m.in. zastosowanie firewalla wyposażonego w mechanizm weryfikowania adresów URL, a także zachowanie szczególnej ostrożności w klikaniu na odnośniki przysłane w e-mailach od nieznanych nadawców. Najprostszym z wymienionych przez nich sposobów jest jednak skorzystanie z innej przeglądarki internetowej - na wykryty właśnie błąd w pełni odporne są m.in. Mozilla oraz Opera.

Najnowsze wersje wymienionych wyżej przeglądarek:

Mozilla:

http://www.pcworld.pl/ftp/pc/programy/2088/Mozilla.1.5.html

Opera:

http://www.pcworld.pl/ftp/pc/programy/2274/Opera.z.Java.7.23.html


Zobacz również