r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziurawe przeglądarki...

Strona główna Aktualności

Po raz kolejny potwierdza się zasada, że bezpieczny Internet Explorer to Internet Explorer z wyłączonym Active Scripting - w najnowszym biuletynie firmy Secunia przeczytać można o pięciu kolejnych, bardzo poważnych błędach w IE 6.0. Reasumując, dziury pozwalają na nieautoryzowany dostęp do zasobów systemu, którego użytkownik wywoła odpowiednio przygotowaną stronę www. Microsoft wyraził swoje niezadowolenie z faktu, że informacje te ujawnione zostały w tak nieodpowiedzialny sposób - zapewnił jednak, że jak do tej pory problem nie dotknął w żaden sposób klientów. Wydaje się to dziwne, ponieważ autor odkrycia - Liu Die Yu, chiński ekspert od bezpieczeństwa - opublikował odpowiednie dokumenty PoC (Proof of Concept) potwierdzające dużą istotność problemu i ilustrujące możliwość eksploatacji. Thomas Kristensen - CTO w Secunia Inc. - z przekąsem przyznał, że nie spodziewa się by Microsoft złamał ustalony niedawno, miesięczny cykl wydawania swoich aktualizacji. Pozostaje nadzieja, że błędy nie dołączą do długiej listy przypadków ignorowanych lub uznanych za "celowy feature"...

Powodów do zadowolenia nie mają także użytkownicy alternatywnej Opery. Jouko Pynnönena odkrył dwie dziury w tej przeglądarce - równie istotne, jak w przypadku Internet Explorera. Podobnie, pozwalają bowiem wykonać dowolny kod na pasywnie zaatakowanym komputerze (przez wczytanie spreparowanej strony). Problem dotyczy wszystkich wersji Opery do 7.22 włącznie, zaleca się aktualizację do wersji 7.23.

Opera 7.23 dostępna jest w vortalu w dziale: PROGRAMY -> Internet i Komunikacja -> Przeglądarki WWW i klienci poczty e-mail

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.