Новость: Microsoft оспаривает тот факт, что спуфинг - брешь в безопасности
(Категория: Безопасность)
Добавил Roman I Khimov
Среда, 03 Ноябрь 2004, 10:07
Microsoft отвергла претензии исследователей безопасности о том, что обнаруженная в Internet Explorer техника спуфинга (подмены адреса) является дырой.
Софтверный гигант подтвердил наличие возможности подмены адреса в шестой версии IE, но отказался признавать это как дыру в безопасности. Спуфинг - одна из популярных техник фишинга, о котором так много слышно в последнее время, поэтому заявления Microsoft о том, что это не дыра выглядят по меньшей мере странно.
По мнению Microsoft, чтобы использовать эту брешь, необходимо проделать массу работы по социальной инженерии, заставить пользователя сходить на сайт, зайти куда-то, что-то заполнить. Отмечено, что XP SP2 не подвержена этой ошибке, а компания рассматривает возможности выпуска патча для предыдущих версий в будущем. До тех пор Бенджамин Франц (Benjamin Franz), обнаруживший эту "возможность" (а дырой теперь вроде как и не назовешь), рекомендует проверять ссылки правым кликом.
От себя: Если люди так легко попадаются вот на такие вещи, то что уже говорить о качественном спуфинге, который можно организовать с помощью этой дыры... Безусловный плюс в том, что XP SP2 этому не подвержена - тут и правда спасибо, но вот многие ли его успели поставить?.. Хотя, если после стольких дыр за последние пару месяцев не успели, то поможет ли им отдельный патч для этой проблемы?..
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1011 )
(Категория: Безопасность)
Добавил Roman I Khimov
Среда, 03 Ноябрь 2004, 10:07
Microsoft отвергла претензии исследователей безопасности о том, что обнаруженная в Internet Explorer техника спуфинга (подмены адреса) является дырой.
Софтверный гигант подтвердил наличие возможности подмены адреса в шестой версии IE, но отказался признавать это как дыру в безопасности. Спуфинг - одна из популярных техник фишинга, о котором так много слышно в последнее время, поэтому заявления Microsoft о том, что это не дыра выглядят по меньшей мере странно.
По мнению Microsoft, чтобы использовать эту брешь, необходимо проделать массу работы по социальной инженерии, заставить пользователя сходить на сайт, зайти куда-то, что-то заполнить. Отмечено, что XP SP2 не подвержена этой ошибке, а компания рассматривает возможности выпуска патча для предыдущих версий в будущем. До тех пор Бенджамин Франц (Benjamin Franz), обнаруживший эту "возможность" (а дырой теперь вроде как и не назовешь), рекомендует проверять ссылки правым кликом.
От себя: Если люди так легко попадаются вот на такие вещи, то что уже говорить о качественном спуфинге, который можно организовать с помощью этой дыры... Безусловный плюс в том, что XP SP2 этому не подвержена - тут и правда спасибо, но вот многие ли его успели поставить?.. Хотя, если после стольких дыр за последние пару месяцев не успели, то поможет ли им отдельный патч для этой проблемы?..
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1011 )