27 Июня 2005 18:06 27 Июн 2005 18:06 |

Поделиться

Microsoft не защитит пользователей IE

Подмена происходит обычно на какой-нибудь известной веб-странице. На ней появляется рекламный баннер со ссылкой на сайт мошенников, где пользователю настоятельно рекомендуют сообщить личную информацию под каким-либо невинным предлогом. Происходит это во многом из-за того, что диалоговые окна JavaScript не показывают их происхождение.

И именно эту проблему не собирается решать Microsoft, несмотря на то что эксперты называют возможность проведения спуфинговых атак заметным недостатком Internet Explorer. Такое заключение связано с тем, что подобного рода атаки стали хорошим подспорьем для злоумышленников, промышляющих фишингом.

Фишинг — распространенный тип сетевого мошенничества, целью которого является похищение конфиденциальной информации: имени пользователя, паролей, данных о кредитных картах. Схемы атак комбинируют со спамом и мошенническими веб-страницами, которые в дизайне ничем не отличаются от оригинальных.

Ранее компания по проверке сетевой безопасности Secunia предупредила о возможной проблеме и заверила общественность, что она характерна для большинства современных браузеров.

Однако на деле видно, что для браузера Firefox еще в апреле появилась заплатка, позволяющая блокировать всплывающие баннеры. Opera также предприняла нужные меры: ее последний браузер восьмой версии показывает происхождение всплывающих окон, позволяя пользователю проверить URL на предмет легальности.

Стоит отметить, что спуфинговые атаки могут навредить не только пользователям компьютеров, но и владельцам сотовых телефонов. Используя специальное ПО, преступники могут посылать SMS-сообщения откровенно угрожающего характера, а также с предложениями подтвердить какую-либо персональную информацию о владельце мобильного телефона. Ответив на подобные сообщения, абонент предоставляет мошенникам доступ к конфиденциальной информации и становится жертвой постоянных угроз.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Как рассказали CNews в компании Microsoft, новые методы компьютерного мошенничества, известные как спуфинг и Фишинг уже давно представляют опасность для пользователей всемирной сети. "Именно поэтому еще летом 2004 года корпорация Microsoft, выпуская свой пакет обновления 2 (SP2) для Windows XP, предложила пользователям Internet Explorer, кроме всего прочего, такие функции, как блокировка всплывающих окон; контроль за окнами, управляемыми скриптами (окно не может быть размещено так, чтобы адресная строка сверху или статусная строка снизу окна остались за границами экрана); улучшенные инструменты контроля за сохраняемыми из Сети файлами, - рассказал Андрей Рыковский, менеджер по маркетингу настольных операционных систем Microsoft. - То есть мы предложили пользователям способы минимизации угроз от фишинга и спуфинга задолго до того, как такие же методы предложили другие производители браузеров".

Также в корпорации отметили, что обычно использование методов фишинга и спуфинга мошенниками основано не на технических изъянах продуктов, а на доверчивости пользователей, которые используют стандартные возможности продуктов. И для обмана пользователей мошенниками в Internet Explorer используются обычные средства (запуск JavaScript), используемые и в других браузерах.

"То, что в ряде изданий рассматривается как "найденная уязвимость браузеров", нами рассматривается как использование стандартных возможностей браузеров мошенниками. Именно поэтому мы не собираемся выпускать какие-либо патчи, чтобы устранить эту "уязвимость"", - добавил г-н Рыковский.

Поделиться

Подписаться на новости Короткая ссылка