Becsaphatók az Internet Explorert használók

A Windows XP-khez tavaly nyár végén kiadott második javítócsomag feltelepítésével a Microsoft böngészője sokkal biztonságosabbá vált, s egyebek mellett a felpattanó ablakok jelentette zavaró hatást is képes automatikusan megszüntetni. A minap azonban kiderült, hogy ez a funkció nem lett tökéletes – nemrég számolt be ugyanis a dán, IT-biztonsággal foglalkozó Secunia arról a sebezhetőségről, melyre az Internet Explorerben akadtak.

Az SP2 „hozott magával” egy olyan biztonsági funkciót, amely arra kényszeríti azon felpattanó ablakokat, amelyek nem rendelkeznek címsorral, hogy URL-jük a fejlécben jelenjen meg. A probléma abból származik, hogy a fejléc egy túlságosan hosszú hostnévvel meghamisítható, ezáltal spoofing vagy jelszóhalász (phishing) támadások kezdeményezhetők a gyanútlan internetezőkkel szemben.

Jelenleg nem létezik javítás a Secunia ötszintű veszélyességi skáláján második szintűnek (less critical) minősített sebezhetőségre, pedig az minden olyan Windows XP operációs rendszert fenyeget, melyen megtalálható az SP2, és amelyen a felhasználók Internet Explorert használnak webböngészésre. A Secunia ezért azt tanácsolja a Microsoft browserét futtatók számára, hogy ne adjanak meg fontos adatokat felpattanó ablakokban azután, hogy egy nem megbízható oldalon kattintottak.