Selaimen osoitepalkki ei aina kerro oikeaa sijaintia
0
Viestintäviraston CERT-Fi-yksikkö varoittaa, että osa käytössä olevista selainohjelmista, erityisesti Microsoft Internet Explorer, eivät näytä oikein html-dokumenttien sijaintia. Selainohjelmat näyttävät tyypillisesti internet-sivustojen url-osoitteet (uniform resource locator) osoitepalkissaan. Selainohjelman käyttäjä luottaa usein siihen, että selainohjelman osoitepalkissa oleva osoite on oikea.
Osa selainohjelmista sisältää haavoittuvuuden, joka voi johtaa tilanteeseen, jolloin selainohjelma ottaa yhteyttä eri www-sivustoon kuin mitä ilmenee selainohjelman osoitepalkissa. Tätä haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista saada haltuunsa esimerkiksi ylläpitämänsä www-sivuston avulla haavoittuvien selainohjelmien käyttäjien arkaluontoisia tietoja, kuten luottokorttinumeroita ja salasanoja.
Ongelman ratkaisu on terve järki. Jos linkit ovat epäluotettavan oloisia, ei niitä kannata seurata. Arkaluontoista tietoa kyselevien sivujen osoitteet kannattaa vahvistaa.
Lisätietoja asiasta löytyy muun muassa Microsoftin sivuilta.
