Gardianul

Microsoft si-a gasit "defecte" la propriile programe

de Andrei Tudor     Gardianul
Marţi, 20 martie 2007, 0:00



Un reprezentant Microsoft a declarat ca aspectul semnalat a fost luat in calcul. „Pana in acest moment, Microsoft nu are cunostinta de vreun atac in care sa se fi folosit vulnerabilitatea raportata“, a spus el. „Microsoft va continua investigatiile si isi va ajuta clientii atunci cand este nevoie“, a mai spus el.

Link-urile «capcana»
Vulnerabilitatea se refera la mesajul pe care Internet Explorer il afiseaza in momentul in care este intrerupta incarcarea unei pagini web. Mesajul ofera un link pentru a incerca reincarcarea paginii si care poate fi exploatat de persoane rau- intentionate. Acestea pot sa falsifice continutul unui site arbitrar, cand utilizatorul foloseste respectivul link.

Daca acesta este accesat, poate trimite direct in pagina atacatorului, afisand insa o adresa aleasa arbitrar. Raff a precizat ca, pentru a lansa un atac phishing, un hacker poate crea un link care pretinde sa te conduca la un site securizat, precum cel al unei banci. Insa, cand este accesat, va trimite utilizatorului un mesaj de eroare, falsificat.

Daca acesta urmareste link-ul pentru reincarcare furnizat de respectiva pagina, va accesa de fapt pagina web a atacatorului, avand insa afisata in browser adresa site-ului securizat.
Integral in Gardianul






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.


77 vizualizari


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by