Поделиться
Microsoft не защитит пользователей IE
Корпорация Microsoft не планирует выпускать заплатку, устраняющую одну из уязвимостей в Internet Explorer. Специалисты считают, что это решение может дорого стоить пользователям браузера. Microsoft не планирует выпускать обновление для Internet Explorer, которое защитит пользователей от так называемых спуфинговых атак. Имеются в виду ситуации, когда человеку вместо ссылки на настоящий сайт подсовывают адрес аналогичного по дизайну портала, который принадлежит мошенникам.Подмена происходит обычно на
И именно эту проблему не собирается решать Microsoft, несмотря на то что эксперты называют возможность проведения спуфинговых атак заметным недостатком Internet Explorer. Такое заключение связано с тем, что подобного рода атаки стали хорошим подспорьем для злоумышленников, промышляющих фишингом.
Фишинг распространенный тип сетевого мошенничества, целью которого является похищение конфиденциальной информации: имени пользователя, паролей, данных о кредитных картах. Схемы атак комбинируют со спамом и мошенническими
Ранее компания по проверке сетевой безопасности Secunia предупредила о возможной проблеме и заверила общественность, что она характерна для большинства современных браузеров.
Однако на деле видно, что для браузера Firefox еще в апреле появилась заплатка, позволяющая блокировать всплывающие баннеры. Opera также предприняла нужные меры: ее последний браузер восьмой версии показывает происхождение всплывающих окон, позволяя пользователю проверить URL на предмет легальности.
Стоит отметить, что спуфинговые атаки могут навредить не только пользователям компьютеров, но и владельцам сотовых телефонов. Используя специальное ПО, преступники могут посылать
Как рассказали CNews в компании Microsoft, новые методы компьютерного мошенничества, известные как спуфинг и Фишинг уже давно представляют опасность для пользователей всемирной сети. "Именно поэтому еще летом 2004 года корпорация Microsoft, выпуская свой пакет обновления 2 (SP2) для Windows XP, предложила пользователям Internet Explorer, кроме всего прочего, такие функции, как блокировка всплывающих окон; контроль за окнами, управляемыми скриптами (окно не может быть размещено так, чтобы адресная строка сверху или статусная строка снизу окна остались за границами экрана); улучшенные инструменты контроля за сохраняемыми из Сети файлами, - рассказал Андрей Рыковский, менеджер по маркетингу настольных операционных систем Microsoft. - То есть мы предложили пользователям способы минимизации угроз от фишинга и спуфинга задолго до того, как такие же методы предложили другие производители браузеров".
Также в корпорации отметили, что обычно использование методов фишинга и спуфинга мошенниками основано не на технических изъянах продуктов, а на доверчивости пользователей, которые используют стандартные возможности продуктов. И для обмана пользователей мошенниками в Internet Explorer используются обычные средства (запуск JavaScript), используемые и в других браузерах.
"То, что в ряде изданий рассматривается как "найденная уязвимость браузеров", нами рассматривается как использование стандартных возможностей браузеров мошенниками. Именно поэтому мы не собираемся выпускать какие-либо патчи, чтобы устранить эту "уязвимость"", - добавил г-н Рыковский.
|
Внимание! CNews Analytics готовит аналитический Обзор "Средства защиты информации и бизнеса 2005". |
Короткая ссылка
