Újra hibás az Internet Explorer?

Egy spoofing sebezhetőség fenyegeti az Internet Explorer használóit, közölte a nyilvánossággal a The Inquirer online hírmagazin, a Secunia nevű dán, IT-biztonsággal foglalkozó weboldal közleményére hivatkozva. Eszerint az 5.01-es, az 5.5-ös és a 6-os változatok érintettek az esetben.

Eredetileg Liu Die Yu fedezte fel a sérülékenységet, ami abból áll, hogy bizonyos esetekben a böngésző nem frissíti a címsort, miután bizonyos műveletek végrehajtódtak, amik után pedig szükség lenne erre. Ennek ismeretében a támadók elérhetik, hogy a böngészőben egy biztonságos weboldal címe szerepeljen úgy, hogy valójában az internetező már nem ott, hanem egy másik – például ártó szándékkal létrehozott – weblapon jár.

A Secunia jelentése szerint egy Windows 2000-es operációs rendszeren, mely rendelkezik az arra készített negyedik javítócsomaggal, illetve egy olyan Windows XP-n, amin megtalálható az SP1, egyaránt kihasználható a hiba. A dán biztonságkutatók javaslata szerint a probléma jelenleg csak úgy küszöbölhető ki, ha az érintettek letiltják az aktív scriptelést, vagy pedig másik termékre térnek át. Ugyanakkor a The Inquirer letesztelte egy olyan számítógépen a hibát, melyen a Windows XP második javítócsomagjával ellátott változata futott, és ettől a problémától mentesnek találták azt.

Arról, hogy valaki érintett-e ebben a hibában, a Secunia weboldalán elhelyezett teszt végrehajtásával bárki meggyőződhet.