Gatzet.com

Ini adalah satu lagi masalah kerentanan Internet Explorer 7. Walaupun ini adalah versi lebih aman daripada versi 6, sehubungan dengan cacat struktural dalam membantu lokal spesifik ini adalah mungkin agar penyerang yang melakukan serangan phishing IE7 terhadap pengguna dengan mudah.

Menurut Aviv sampah Pada bug mempengaruhi Internet Explorer 7.0 untuk Windows Vista dan Windows XP.

Untuk mencapai sebuah serangan phishing, seorang penyerang dapat khususnya manufaktur yang crafted link yang membuat bantuan navcancl.htm lokal yang terkait dengan indeks yang dipalsukan yang handal tempat seperti yang ditunjukkan di link (misalnya bank, paypal, MySpace).

Jika korban membuka link palsu, yang telah dikirim oleh penyerang, sebuah kesalahan halaman ditunjukkan. Korban berpikir bahwa ada kesalahan koneksi dan gangguan daripada dipalsukan kesalahan dan cenderung untuk me-refresh halaman. Segera setelah refresh, kesalahan yang diberikan oleh halaman yang akan ditampilkan sebagai penyerang jika halaman aslinya dan pengguna akan berharap bahwa isi dari situs awal karena alamat URL diandalkan menunjukkan tempat yang ia berniat. Maka semua data pengguna yang dikirimkan dari halaman itu, jelas dapat disalahgunakan oleh penyerang.

Saran: sampai Microsoft perbaikan kerentanan ini, jangan percaya kepada "Dibatalkan Navigasi" halaman!

URL Gambar: www.windows-vista-update.com

Http://aviv.raffon.net/ mengunjungi situs web

Posted on 15 Maret 2007 Tags: browser, explorer, internet, keamanan