Очередная уязвимость в IE7
Не успела Microsoft выпустить новую версию Internet Explorer, как сразу начали появляться сообщения об узявимостях в этом браузере. Всед за уязвимостью при обработке тега "mhtml:" датская компания Secunia сообщает об уязвимости в механизме индикации в адресной строке всплывающего окна .
Из-за ограничений в выводе в адресной строке специальных символов в поле URL, возникает возможность обмануть пользователя и провести атаку типа "фишинга". Уязвимость проверялась в Internet Explorer 7 в Windows XP SP2 system со всеми установленными патчами. В качестве рекомендации советуют не открывать ссылки полученные из неизвестных источников (или не использовать IE, естественно). Secunia подготовила тестовую страницу с демонстрацией уязвимости.