В IE 7 обнаружена уже вторая проблема всплывающих окон

31/10/2006 10:55

В понедельник специалисты по безопасности предупредили о проблеме в Internet Explorer 7, в результате которой злоумышленники могут подменять содержимое всплывающих окон, демонстрируемых легитимными веб-сайтами. Проблема браузера может проявляться в том, что у тех пользователей, которые посещают надежный сайт, будет открываться всплывающее окно, содержащее вредоносный код. Это уже вторая проблема IE 7, обнаруженная с момента выпуска браузера две недели назад. На прошлой неделе в IE 7 был обнаружен баг, способный подменять адрес всплывающего окна. Оба эти пробела в защите IE 7, если использовать их совместно, позволяют легко обмануть любого, кроме разве что самых осторожных пользователей, утверждает Томас Кристенсен, главный технолог секьюрити-компании Secunia, которая вскрыла эти проблемы. Последний баг Secunia классифицирует как уязвимость, хотя Microsoft настаивает на том, что ситуация является «побочным режимом работы» браузеров. «Отчет (Secunia) описывает побочный режим работы популярных веб-браузеров, которые позволяют веб-сайтам открывать или многократно использовать всплывающее окно, — пояснил представитель Microsoft. — В Internet Explorer 7 в поле адреса всплывающего окна отображается истинный URL веб-страницы, что позволяет пользователям принимать верное решение».
Подробности