WinPortalPro™

Пока Microsoft ищет новые дыры в Internet Explorer 7, которые могли бы позволить злоумышленнику провести фишинговые атаки (попытка приобрести, обманным путем, конфиденциальную информацию, такую, как имена пользователей, пароли и данные кредитных карт и т.д.), уязвимость обнаружил Авив Рафф (Aviv Raff), израильский научный работник по безопасности. «Выполнив кросс-сайтовый скрипт нападения, атакующий может использовать недостаток в конструкции IE 7», пишет Рафф на своём вебсайте.

Также он говорит, что атакующий может создать специальный navcancl.htm локальный ресурс и связать его со скриптом, который будет отображаться фиктивное содержание доверенных узлов, например таких как PayPal. Когда жертва откроет ссылку, отправленную злоумышленником, откроется страница "Navigation Canceled". Если жертва обновит страницу, атакующий может подсунуть поддельную страницу ввода логина PayPal, например.

В интервью eWEEK, Рафф сказал, что уязвимость следует воспринимать всерьез. «Это серьёзная у ... Читать дальше »

По совершенно непонятным причинам, версия пакета Windows Defender (Защитник Windows, антишпионская программа в Windows Vista) от Microsoft с номером 7.0 – совершенно не по порядку – была доступна для скачивания непродолжительное время в прошлый четверг и осталась после этого в базах данных различных ресурсов, например на FileForum сайта BetaNews. Чуть позже была найдена работающая ссылка на него непосредственно в секции скачивания сайта Microsoft.

В то время, как “версия 7.0” позиционируется в качестве официальной версии Windows Defender, на самом деле, это просто обновленная сборка. Множество источников информации и печатных изданий были проинформированы о значительном обновлении, о чем и было заявлено во всеуслышание. Однако любознательные читатели после скачивания заподозрили нечто неладное и оказались правы: “новый” Windows Defender на самом деле всего лишь новая сборка под номером 1.1.1593.

Между тем, один из блогов, снабженный несомненно кем-то из Microsoft, предоставил с ... Читать дальше »