r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft mógł wiedzieć o błędzie w ActiveX od 18 miesięcy

Strona główna Aktualności

Dwa dni temu informowaliśmy o luce związanej z przeglądarką Internet Explorer. Dotyczyła ona kontrolki ActiveX do odtwarzania treści przesyłanych strumieniowo.

Okazuję się, że producent przeglądarki mógł wiedzieć o podatności swojego produktu na taki błąd dużo wcześniej. Jak dowiedział się Computerworld, w raporcie dotyczącym zgłoszenia problemów zabezpieczeń, Microsoft znalezienie błędu przypisał parze specjalistów ds. bezpieczeństwa - Ryanowi Smithowi i Alexowi Wheelerowi. Wheeler nie ujawnił, kiedy znaleziono błąd oraz kiedy poinformowano Microsoft, przyznał jednak, że wraz z kolegą zajmowali się badaniem kontrolki ActiveX jeszcze, gdy pracował dla IBM, czyli półtora roku temu.

Sugestią, że Microsoft mógł wiedzieć o błędzie wcześniej jest także nadany luce numer zgłoszenia (sygnatura). Błąd opisywany jest jako 2008-0015, co oznacza, że do bazy znanych problemów dodano go na początku 2008 roku. Natomiast pierwszy wpis dotyczący błędu i rezerwujący dla niego numer jest datowany na 13 grudnia 2007.

Microsoft nie komentuje tych doniesień. Nie odpowiada na pytania, kiedy znaleziono błąd, ani kiedy powstanie stosowna poprawka. Alex Wheeler twierdzi, że błąd jest poważny. Do jego wykorzystania wystarczy odpowiednio przygotowany serwer WWW. Przewiduje on, że wkrótce w sieci pojawi się odpowiedni exploit i zagrożenie będzie jeszcze większe. Specjalista zaleca zmianę przeglądarki - produkty konkurencji nie wykorzystują technologii ActiveX i nie są podatne na ataki.

Warto dodać, że to nie pierwszy problem bezpieczeństwa technologii ActiveX. Pisaliśmy już o kilku przypadkach, w których błędnie napisana kontrolka powodowała spore problemy z bezpieczeństwem. Microsoft usilnie próbuje poprawić tą technologię, wprowadzając zmiany w jej działaniu.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.