Microsoft bevestigt phishing lek in Internet Explorer
Onderzoekers van Microsoft hebben bevestigd dat er een fout in Internet Explorer aanwezig is waardoor de browser kwetsbaar is voor URL spoofing aanvallen. Het lek is aanwezig in Internet Explorer 6.0 op een volledig gepatcht Windows XP Service Pack 2 systeem en stelt een aanvaller in staat om de URL van een pop-up te spoofen. Volgens een woordvoerder van Microsoft vereist Windows XP Service Pack 2 dat de URL van een pop-up reclame in de titelbalk wordt weergegeven als die zonder adresbalk is geopend. "Onze eerste bevindingen laten zien dat alleen pop-ups met zeer lange URL op deze manier gespoofed kunnen worden. Er zijn geen aanvallen die dit lek misbruiken en Microsoft is niet op de hoogte van klanten die door deze situatie getroffen zijn." zo liet de woordvoerder in dit artikel weten. Bron: security.nl
Onderzoekers van Microsoft hebben bevestigd dat er een fout in Internet Explorer aanwezig is waardoor de browser kwetsbaar is voor URL spoofing aanvallen. Het lek is aanwezig in Internet Explorer 6.0 op een volledig gepatcht Windows XP Service Pack 2 systeem en stelt een aanvaller in staat om de URL van een pop-up te spoofen. Volgens een woordvoerder van Microsoft vereist Windows XP Service Pack 2 dat de URL van een pop-up reclame in de titelbalk wordt weergegeven als die zonder adresbalk is geopend. "Onze eerste bevindingen laten zien dat alleen pop-ups met zeer lange URL op deze manier gespoofed kunnen worden. Er zijn geen aanvallen die dit lek misbruiken en Microsoft is niet op de hoogte van klanten die door deze situatie getroffen zijn." zo liet de woordvoerder in dit artikel weten. Bron: security.nl
