Microsoft не защитит пользователей IE

Корпорация Microsoft не планирует выпускать заплатку, устраняющую одну из уязвимостей в Internet Explorer. Специалисты считают, что это решение может дорого стоить пользователям браузера.

Корпорация Microsoft не планирует выпускать заплатку, устраняющую одну из уязвимостей в Internet Explorer. Специалисты считают, что это решение может дорого стоить пользователям браузера.

Microsoft не планирует выпускать обновление для Internet Explorer, которое защитит пользователей от так называемых спуфинговых атак. Имеются в виду ситуации, когда человеку вместо ссылки на настоящий сайт подсовывают адрес аналогичного по дизайну портала, который принадлежит мошенникам.

Подмена происходит обычно на какой-нибудь известной веб-странице. На ней появляется рекламный баннер со ссылкой на сайт мошенников, где пользователю настоятельно рекомендуют сообщить личную информацию под каким-либо невинным предлогом. Происходит это во многом из-за того, что диалоговые окна JavaScript не показывают их происхождение.

И именно эту проблему не собирается решать Microsoft, несмотря на то, что эксперты называют возможность проведения спуфинговых атак заметным недостатком Internet Explorer. Такое заключение связано с тем, что подобного рода атаки стали хорошим подспорьем для злоумышленников, промышляющих фишингом.

Фишинг - распространенный тип сетевого мошенничества, целью которого является похищение конфиденциальной информации: имени пользователя, паролей, данных о кредитных картах. Схемы атак комбинируют со спамом и мошенническими веб-страницами, которые в дизайне ничем не отличаются от оригинальных.

Ранее компания по проверке сетевой безопасности Secunia предупредила о возможной проблеме и заверила общественность, что она характерна для большинства современных браузеров.

Однако на деле видно, что для браузера Firefox еще в апреле появилась заплатка, позволяющая блокировать всплывающие баннеры. Opera также предприняла нужные меры: ее последний браузер восьмой версии показывает происхождение всплывающих окон, позволяя пользователю проверить URL на предмет легальности.

Стоит отметить, что спуфинговые атаки могут навредить не только пользователям компьютеров, но и владельцам сотовых телефонов. Используя специальное ПО, преступники могут посылать SMS-сооб¬щения откровенно угрожающего характера, а также с предложениями, подтвердить какую-либо персональную информацию о владельце мобильного телефона. Ответив на подобные сообщения, абонент предоставляет мошенникам доступ к конфиденциальной информации и становится жерт¬вой постоянных угроз.

Источник:CNews.ru


или введите имя

CAPTCHA