Корпорация Microsoft не планирует выпускать заплатку, устраняющую одну из уязвимостей в Internet Explorer. Специалисты считают, что это решение может дорого стоить пользователям браузера. Microsoft не планирует выпускать обновление для Internet Explorer, которое защитит пользователей от так называемых спуфинговых атак. Имеются в виду ситуации, когда человеку вместо ссылки на настоящий сайт подсовывают адрес аналогичного по дизайну портала, который принадлежит мошенникам. Подмена происходит обычно на какой-нибудь известной веб-странице. На ней появляется рекламный баннер со ссылкой на сайт мошенников, где пользователю настоятельно рекомендуют сообщить личную информацию под каким-либо невинным предлогом. Происходит это во многом из-за того, что диалоговые окна JavaScript не показывают их происхождение. И именно эту проблему не собирается решать Microsoft, несмотря на то что эксперты называют возможность проведения спуфинговых атак заметным недостатком Internet Explorer. Такое заключение связано с тем, что подобного рода атаки стали хорошим подспорьем для злоумышленников, промышляющих фишингом.
Источник