Такая возможность позволяет реализовать атаки, когда хакеры пытаются заманить пользователя браузера на фальшивый сайт и "выведать его секреты". В Microsoft наличие проблемы подтверждают. Впрочем, сама Secunia оценивает дефект как не очень опасный. Более опасной считается ошибка, которая ранее была обнаружена в других браузерах со вкладками, но разработчики IE 7 ее, похоже, не исправили. Эта ошибка позволяет сценариям одного сайта влиять на страницу другого сайта, если эти страницы одновременно открыты в браузере. С помощью этой ошибки также можно выведать у пользователя конфиденциальную информацию. Однако ошибки существуют только в версии IE 7, которая была выпущена только две недели назад и пока еще не получила широкого распространения, поэтому, скорее всего, фишеры не будут использовать дефекты, поскольку достаточно сложно найти посетителей с нужной версией браузера.

Поделитесь материалом с коллегами и друзьями