Újabb hiba a hetes Internet Explorerben

Azokat a felhasználókat fenyegeti veszély, akik olyan website-ot látogatnak meg, ahol felpattanó ablakban új oldalt nyithat a böngésző. Amennyiben ugyanis ez utóbbi, popup ablakban ártalmas kódot tartalmazó weblap kerül megnyitásra, az Internet Explorer 7 védtelenül áll a támadás előtt. A Microsoft közlése szerint azok, akik követik a biztonságos böngészés szabályait, és leellenőrzik a HTTPS kapcsolatot, mielőtt megadnának bármilyen érzékeny, személyes információt, védettebbek a veszéllyel szemben.

A dán, IT-biztonsággal foglalkozó Secunia mérsékelten kritikusnak minősítette az Internet Explorer 7 újabb hibáját. Újabbat, hiszen ez már a második biztonsági rés a redmondi browser hivatalos debütálása óta. Amint arról mi is beszámoltunk a múlt héten, jelszóhalász támadásra nyújt lehetőséget az a sebezhetőség, melyet nem sokkal a Microsoft által fejlesztett böngésző megjelenését követően fedeztek fel a szoftverben. Annak a hibának a révén egy támadó képessé válhat az internetező becsapására.

Thomas Kristensen, a Secunia egyik vezető beosztású alkalmazottja arra hívta fel a figyelmet, hogy a két biztonsági rés, ha egy támadás során kihasználják mindkettőt, már könnyen megtévesztheti az internetezők nagy részét. A mostani sebezhetőség önmagában ugyan nem jelent veszélyt a felhasználó által tárolt adatokra (azokat meg sem tekintheti a támadó a felhasználó beavatkozása nélkül), de ha sikerül rávenni a monitor előtt ülőt, hogy kiadja a számára fontos információkat (folyószámla adatokat, belépési azonosítókat, jelszavakat stb.), akkor bizony baj van.

Nem jelent az összes patch-csel ellátott Windows XP SP2 sem védelmet, amennyiben a felhasználó IE7-et futtat. A dán cég ezért azt javasolja a felhasználóknak, hogy amíg a Microsoft update meg nem érkezik, óvakodjanak a nem megbízható website-ok böngészésétől, amennyiben olyan oldalakat is olvasnak, melyekben megbíznak. Vagy használjanak másik böngészőt (habár arról is írnunk kellett, hogy a Firefox is bolhásnak bizonyult).