+Smeagoll Posted March 21, 2007 Report Posted March 21, 2007 Atacatorii ar putea exploata o noua vulnerabilitate de securitate din Internet Explorer 7 pentru a lansa atacuri phishing, avertizeaza cercetatorul israelian Aviv Raff. Microsoft a declarat ca va studia descoperirile lui Raff, care sustine ca IE 7, care ruleaza pe Windows XP si Vista, este susceptibil la atacuri cross-site scripting. Aceasta combinata cu o vulnerabilitate de design din browser, ar putea prmite lansarea de scheme phishing impotriva utilizatorilor. Raff a declarat ca nu are cunostinta de nicio exploatare a vulnerabilitatii. In blogul sau, Raff a scris ca un atacator ar putea crea un link local navcancl.htm special conceput, cu un script care sa afiseze continut fals pentru un site legal. Cand victima deschide linkul trimis de atacator, o pagina "Navigation Canceled" va aparea, ceea ce va determina utilizator sa creada ca este o eroare a site-ului si sa incerce sa faca refresh la acea pagina. De indata ce este tastat butonul Refresh, continutul furnizat de atacator va fi afisat, iar victima va crede ca se afla pe site-ul real, deoarece address bar-ul va afisa URL-ul site-ului legal.
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now