Все новости от 31 октября 2006 г.

В IE 7 обнаружена уже вторая проблема всплывающих окон

Проблема браузера может проявляться в том, что у тех пользователей, которые посещают надежный сайт, будет открываться всплывающее окно, содержащее вредоносный код. Это уже вторая проблема IE 7, обнаруженная с момента выпуска браузера две недели назад. На прошлой неделе в IE 7 был обнаружен баг, способный подменять адрес всплывающего окна.

Оба эти пробела в защите IE 7, если использовать их совместно, позволяют легко обмануть любого, кроме разве что самых осторожных пользователей, утверждает Томас Кристенсен, главный технолог секьюрити-компании Secunia, которая вскрыла эти проблемы.

Последний баг Secunia классифицирует как уязвимость, хотя Microsoft настаивает на том, что ситуация является «побочным режимом работы» браузеров. «Отчет (Secunia) описывает побочный режим работы популярных веб-браузеров, которые позволяют веб-сайтам открывать или многократно использовать всплывающее окно, — пояснил представитель Microsoft. — В Internet Explorer 7 в поле адреса всплывающего окна отображается истинный URL веб-страницы, что позволяет пользователям принимать верное решение».

Microsoft говорит, что те, кто следует правилам безопасного браузинга и проверяют соединение HTTPS, прежде чем вводить конфиденциальную персональную информацию, могут повысить степень своей защищенности от эксплойта.

Secunia называет последний баг «умеренно критическим», так как злоумышленники не получают доступа к компьютеру пользователя, который видит подложный контент. Тем не менее, он может причинить вред, если пользователь введет в подложное всплывающее окно такую информацию, как реквизиты кредитной карты или имя пользователя и пароль.

Secunia отмечает, что баг может проявляться в системе со всеми исправлениями, в которой работают IE 7 и Microsoft Windows XP Service Pack 2. Компания рекомендует пользователям избегать ненадежные сайты и заходить только на те веб-сайты, которым они доверяют. 

 Предыдущие публикации:

Обсуждение и комментарии

	(80) 31 Oct 2006 10:17 AM
Обычный пользователь вообще в гробу видит URL-и, тем более у всплывающих окон.
	Masonok 31 Oct 2006 10:24 AM
Да что так расстраиваться - молодой он еще продукт. У него даже ни одного сервис пака нет, а вы от него уже требуете стабильности и безопасности... Кстати, а то что после установки IE7 шрифты рисуются на LCD-мониторе так как-будто у него несходимость лучей - это нормально? Или надо красно синие очки одеть чтобы увидеть текст в 3D режиме?! :)
	Yuri Abele 31 Oct 2006 11:32 AM
To Masonok: отключи в настройках IE то ли TrueType то ли ClearType режим. Он там по умолчанию
	Серж 31 Oct 2006 12:18 PM
Это такой "ClearType" режим ??? чтобы лучше было видно??? Охренеть
	Masonok 31 Oct 2006 12:26 PM
ClearType - отключал - не помогло. Говорят надо еще что-то сделать, но я его просто снес и оставил FF2 и, на всякий случай, IE6 для копроративных штучек, что только IE требуют. Вообще, удивительно, что при установке по умолчанию такая ерунда выходит, что надо куда-то лезть и что-то выключать...
	*nix 31 Oct 2006 1:24 PM
"Компания рекомендует не посещать.." Лучше порекомендовал использовать браузер, такой как ФФ2. ИЕ - недобраузер..
	Гость 31 Oct 2006 2:33 PM
а после установки на странице с настройками не предложили отключить?
	fi 31 Oct 2006 3:43 PM
Как я уже писал раньше, IE 7 не совместим с 6-ой версией, и вот наш админ пишет ;) : > Народ, IE 7 не ставим ... И далее идет список не работающих приложений
	Zzz... 31 Oct 2006 4:28 PM
2fi: Если страничка была сделана с расчетом <!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"> то тогда все нормально :)
	fi 31 Oct 2006 7:24 PM
то Zzz... Это уже не ко мне :) Я seamonkey пользую. Просто я давно всем рекомендую - пишите под w3 статндарт, а не под IE6 - выдет 7 переделавать придется.
	Zzz... 31 Oct 2006 8:06 PM
так а я про что :) писать в quirks режиме - себе дороже. Причем колбасит и файрфокс тоже - в этом самом режиме. А если по стандарту делать - то все ок. Тем более, это можно было делать уже с 2001 года, когда вышел ie6
	Tugarinov Sergey - tugarinovgmail.com 3 Nov 2006 2:40 AM
Недавно рисовал дизайн, пришлось затачивать под 4 браузера, так как у все свои заскоки :( FF2(больше всего порадовал, действительно все по стандарту) IE6(жуть) IE7(ужас... добил) Opera(более, менее) Больше всего меня задела семерка, самый кривой браузер из всех, ИМХО.