Znajdź zawartość
Wyświetlanie wyników dla tagów 'Internet Explorer 7.0' .
Znaleziono 3 wyniki
-
W Internet Explorerze 7 znaleziono lukę, która może zostać wykorzystana do przeprowadzenie ataków phishingowych. Problem leży w sposobie, w jakim IE7 przechowuje informację o błędzie, która jest pokazywana, gdy użytkownik przerwie ładowanie strony WWW. Komunikat głosi, że ładowanie strony zostało przerwane przez użytkownika i proponuje jej odświeżenie. Błąd polega na tym, że atakujący może w miejsce odnośnika, który umożliwia odświeżenie, podstawić inny adres i skierować użytkownika na fałszywą stronę. Aviv Raff, odkrywca luki, informuje, że w ten sposób można skierować użytkownika na stronę, która wygląda identycznie, jak witryna np. banku czy serwisu aukcyjnego. Błąd pozwala na zarażenie komputera skryptem, który, po naciśnięciu przycisku "odśwież”, będzie wyświetlał użytkownikowi takie strony, jakich zażyczy sobie atakujący. Metoda taka zwana jest XSS (cross-site scripting). Błąd występuje w IE7 dla Windows XP i Visty.
-
- cross-site scripting
- XSS
-
(i 4 więcej)
Oznaczone tagami:
-
Microsoft udostępnił długo oczekiwaną finalną wersję swojej najnowszej przeglądarki – Internet Explorera 7. To pierwsza nowa edycja Explorera od kilku lat. W IE7 nastąpiło wiele zmian, które mają pomóc Microsoftowi w walce ze zdobywającym coraz więcej zwolenników konkurencyjnym Firefoksem. Przeglądarka Microsoftu ma być przede wszystkim bardziej bezpieczna od IE6. Producent wbudował w nią filtr antyphishingowy, chroniący użytkownika przed wyłudzeniami danych, a domyślne ustawienia nie pozwalają na automatyczną instalację kontrolek ActiveX. Microsoft zapewnia, że cała obsługa ActiveX została poprawiona tak, że wykorzystanie tej technologii do przeprowadzenia ataku będzie znacznie trudniejsze. Nawet, jeśli konkretna kontrolka będzie zawierała błędy. W IE dodano również opcję "Delete Browsing History", która umożliwia błyskawiczne wykasowanie wszelkich danych gromadzonych przez program podczas przeglądania Sieci. Użytkownicy alternatywnych przeglądarek zauważą, że koncern Gatesa zastosował w IE7 rozwiązania, znane chociażby z Opery czy Firefoksa. W końcu można za pomocą produktu Microsoftu surfować po Internecie wykorzystując karty otwarte w jednym oknie. W IE7 znalazło się też wbudowane okienko wyszukiwarki, dzięki któremu nie trzeba najpierw odwiedzać MSN-u czy Googla, by zadać interesujące nas zapytanie. Producent zastosował również obsługę kanałów RSS. Gdy odwiedzimy stronę, która pozwala na subskrybowanie wiadomości, IE7 poinformuje nas zmieniając kolor ikony na pasku narzędzi. Poprawiono także obsługę obowiązujących standardów CSS czy HTML. Ich nieprzestrzeganie i tworzenie własnych jest jednym z najczęściej powtarzanych zarzutów wobec Explorera. Przekonamy się, czy IE7 zmieni tą sytuację. Użytkownicy systemu Windows XP, którzy będą chcieli skorzystać z siódmej wersji Explorera, muszą mieć zainstalowany Service Pack 2. Z systemami Windows XP Pro 64 i Windows Server 2003 przeglądarka współpracuje tylko wtedy, gdy zainstalowano w nich SP1. Obecnie dostępna jest jedynie anglojęzyczna wersja przeglądarki, którą można pobrać bezpośrednio z witryny Microsoftu. Jeszcze przed końcem bieżącego miesiąca ukaże się kolejna wersja największego konkurenta Internet Explorera – Firefox 2.0.
-
Narzędzia antyphishignowe zastosowane w Internet Explorerze 7.0 nie mają sobie równych – stwierdzają autorzy pierwszego znaczącego studium mającego na celu ocenę tego właśnie elementu przeglądarek. Phishing to rodzaj ataku na użytkownika, którego celem jest wyłudzenie od niego informacji osobistych lub finansowych. Firma 3Sharp LLC porównała osiem filtrów antyphishingowych znajdujących się w programach: Earthlink SamBlocker, eBay Toolbar, GeoTrust TrustWatch, Google Safe Browsing, Internet Explorer 7 Beta RC3 z Microsoft Phishing Filter, McAfee Site Advisor, Netcraft Toolbar oraz Netscape 8.1. Każdy z filtrów został sprawdzony na 100 witrynach, o których wiadomo, że wykorzystują one ataki phshingowe, oraz na 500 bezpiecznych stronach. Pozwoliło to na ocenę, jak filtry radzą sobie z odróżnianiem strony bezpiecznej od niebezpiecznej. Każdy z produktów został następnie oceniony w skali od 0 do 200 punktów. Najwyżej w rankingu, ze 172 punktami, uplasował się Internet Explorer. Na drugim miejscu znalazł się Netcraft Toolbar, który przegrał jedynie 4 punktami. Trzecie miejsce zajął Google Safe Browsing, który testowano na przeglądarce Firefox. Uzyskał on 106 punktów. Najgorzej z całej ósemki wypadł McAfee Site Advisor (zaledwie 3 punkty). Wyprzedził go siódmy w kolejności Nestcape 8.1 (56 pkt.) oraz GeoTrust TrustWatch (67 punktów). Przed nimi znalazły się narzędzia Earthlink ScamBlocker (76 pkt.) i eBay Toolbar (92 punkty).
-
- phishing
- przeglądarka
-
(i 2 więcej)
Oznaczone tagami: