r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft ostrzega przed spreparowanymi linkami w IE7

Strona główna Aktualności

Microsoft wydał Poradnik Zabezpieczeń oznaczony numerem 943521, w którym ostrzega przed problemem specjalnie spreparowanych linków otwieranych w aplikacjach firm trzecich w systemie Windows XP i Widows Server 2003 - najwięcej mówi się o linkach osadzonych w dokumentach PDF.

Problem dotyczy na przykład linku podobnego do mailto:test%../../../../windows/system32/calc.exe, który oczywiście już na pierwszy rzut oka nie jest adresem e-mail. Z definicji system przekazuje taki link do przeglądarki internetowej. Internet Explorer 6 odrzuca go od razu, podczas gdy IE7 przekazuje link do funkcji ShellExecute() systemu Windows - ta z kolei w Windows XP/2003 próbuje go automatycznie poprawić. W tym właśnie miejscu może dojść do nieuprawnionego wykonania kodu wywołanego w linku. Co warte podkreślenia, problem ten nie dotyczy systemu Windows Vista, gdyż tam obsługa linków przebiega inaczej.

Microsoft zwraca uwagę, że sam planuje zwiększyć restrykcyjność funkcji ShellExecute(), aby nie dopuszczać do podobnych sytuacji, ale swoje powinni zrobić także producenci oprogramowania. Weryfikację linku można umieścić jeszcze po stronie aplikacji, z której jest on otwierany - w ogóle nie dopuszczając do przekazania go systemowi operacyjnemu.

Aktualnie Microsoft pracuje nad stosowną poprawką dla Windows XP i Windows Server 2003 z zainstalowanym IE7. Problemem nie są objęci użytkownicy Windows Vista ani żadnych innych systemów Windows. Adobe w swoim własnym poradniku zabezpieczeń opublikowało tymczasem instrukcję wyłączenia otwierania linków mailto poprzez edycję rejestru.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.