A szoftveróriás hamarosan közzéteszi az IE frissítését, amely már nem fogad el olyan URL-eket, amelyek elrejtik az @ szimbólum mögötti domén nevét. Ezután tehát a böngészőt nem lehet olyan csalásokhoz felhasználni, amelyek legitim webhelyek nevével visszaélve személyes információkat csalnak ki a gyanútlan internet felhasználóktól. Addig is, míg a frissítés el nem készül, Microsoft információt biztosít a változtatások mibenlétéről , hogy a felhasználók és a webtervezők ellenőrizni és frissíteni tudják webhelyüket, melyek a kérdéses URL formátumot támogatják.
Az ún. „phishing” módszerrel a Paypal ügyfeleinek ezreitől csaltak ki hitelkártya információkat, mivel a csalók az Explorer „liberalizmusa” miatt olyan webhelyet tudtak létrehozni, amely a legitim paypal.comra hasonlított, holott a valódi URL-nek csak az első tagja volt a paypal.com, ám a tényleges domént tartalmazó második tagot a böngésző nem jelenítette meg.
A beígért módosításokkal a Microsoft megsért néhány IEEE specifikációt, ami miatt néhány webhelyet át kell kódolni, viszont a felhasználók milliói védve lesznek az átveréstől.
Javítás az Internet Explorerre a csalások miatt
Hirdetés
Hirdetés