...op de valreep
Spoofing lek in Internet Explorer ontdekt
Er is een lek in Internet Explorer ontdekt dat door kwaadaardige personen gebruikt zou kunnen worden om phishing aanvallen tegen een gebruiker uit te voeren. Zo meldt security.nl Het lek wordt veroorzaakt doordat Internet Explorer de adresbalk, na een aantal acties in een "named window," niet bijwerkt. Dit kan misbruikt worden om de inhoud van een kwaadaardige pagina met de URL van een betrouwbare site te laten zien. Het lek is aanwezig in IE 5.1, 5.5 en 6.0. De gebruikte aanvalvectoren zouden niet werken op een Windows XP systeem waar Service Pack 2 is geinstalleerd. (Secunia)
Spoofing lek in Internet Explorer ontdekt
Er is een lek in Internet Explorer ontdekt dat door kwaadaardige personen gebruikt zou kunnen worden om phishing aanvallen tegen een gebruiker uit te voeren. Zo meldt security.nl Het lek wordt veroorzaakt doordat Internet Explorer de adresbalk, na een aantal acties in een "named window," niet bijwerkt. Dit kan misbruikt worden om de inhoud van een kwaadaardige pagina met de URL van een betrouwbare site te laten zien. Het lek is aanwezig in IE 5.1, 5.5 en 6.0. De gebruikte aanvalvectoren zouden niet werken op een Windows XP systeem waar Service Pack 2 is geinstalleerd. (Secunia)
