Communicator грешит «подложным окном»

Георгий Гунинский, быстро сделавший себе имя, отлавливая редкие и трудно обнаруживаемые пробелы в защите браузеров, нашел еще одну ошибку в продукте Communicator компании Netscape Communications. Баг «подложное окно» заставляет пользователей ошибочно полагать, что они находятся на подлинном сайте. Это, по крайней мере, третья подобная ошибка, обнаруженная Гунинским в продуктах Netscape. Несколько багов он нашел и в Microsoft Internet Explorer.

«После посещения страницы злоумышленника (или щелчка на его ссылке) открывается окно, адрес которого соответствует подлинному искомому сайту. Однако содержание окна подложно — его готовит владелец той самой страницы», — пишет Гунинский в электронном письме. Пользователи ошибочно полагают, что они просматривают подлинный сайт. Адрес в поле URL, благодаря сложному сценарию JavaScript, остается тем же самым, хотя содержимое страницы подменяется.

Представитель Netscape подтвердил наличие ошибки и сказал, что в следующем месяце Netscape выпустит поправку. В Communicator 5.0, бета-версия которого должна появиться в первом квартале, эта проблема должна быть решена.

← январь 1999

15 16 17 18 19 22 23 24 25

март 1999 →