Secunia сообщает об очередной дыре в браузере Internet Explorer последних версий. Уязвимость, охарактеризованная как умеренно критическая, может использоваться злоумышленниками для осуществления так называемых фишинг-атак на удаленные системы. Данный вид мошенничества, напомним, подразумевает подмену URL в адресной строке браузера. В результате, пользователь, находящийся на подставном сайте, будет думать, что посетил страницу какого-либо солидного ресурса, например, банка. Подобная схема может применяться для кражи номеров кредитных карт, паролей и пр. Дыра присутствует в браузере IE версий 5.01, 5.5 и 6.0. Уязвимость обнаружена известным исследователем безопасности браузера Лю Ди Ю. В качестве меры противодействия предлагается отключить поддержку активного скриптинга, либо, что стало довольно стандартным советом в последнее время - использовать альтернативный браузер.
Описание уязвимости