SP2 ikke «phish»-sikker

Om Microsoft trodde de hadde fikset feilen som gjorde det mulig med såkalt «phishing» (å lure folk til en falsk nettadresse), må de nå tro om igjen.

Falsk adresse

I følge en melding lagt inn på sikkerhets-diskusjonsforumet Bugtraq er det fortsatt mulig å «spoofe» (oppgi lure-adresse) Internet Explorer.

I praksis betyr dette at den adressen du ser i adressefeltet, ikke nødvendigvis er identisk med den adressen du tror du er på. Slik kan du bli lurt til å gi fra deg vitale opplysninger til uvedkommende.

Annonse

Pre-SP2 utsatt

I tillegg er det oppdaget nok en feil som rammer Internet Explorer som ikke er oppdatert med SP2, men som har installert alle sikkerhetsoppdateringer som kom før Microsofts siste, store oppdatering.

Denne feilene er også lagt inn på href=http://www.securityfocus.com/archive/1/379764/2004-10-28/2004-11-03/2 target=_blank>Bugtraq.

Annonse
Annonse