r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft: wirusy na IE to nie zawsze nasza wina

Strona główna Aktualności

W webcaście będącym częścią Black Hat Webinar zabrał głos Eric Lawrence, Security Program Manager w grupie produktowej Internet Explorera. Stwierdził on, że w przypadku problemu clickjackingu winien nie jest Microsoft tylko twórcy wtyczek do przeglądarek. Według niego obecnie coraz rzadziej twórcy wirusów za cel obierają sobie przeglądarki, zamiast tego skupiają się na różnego rodzaju dodatkach.

Lawrance zauważa, że przeglądarki są coraz trudniejszymi celami, jest ich też na rynku więcej niż kiedyś. Pisanie efektywnych wirusów staje się mniej opłacalne niż kiedyś. Jednocześnie wzrosła ilość instalowanych przez użytkowników wtyczek, np. Flash, PDF, QuickTime. Z kolei luki wykrywane są w nich dosyć często. Wykorzystując więc dziurę w popularnej wtyczce można stworzyć wirusa niezależnego od przeglądarki. W ten sposób wtyczki stały się nowym celem twórców szkodliwego oprogramowania.

Pracownik Microsoftu zwrócił też uwagę na funkcję per-site ActiveX w Internet Explorerze 8, która ma pomóc w rozwiązaniu problemów z wtyczkami. Dzięki niej po instalacji kontrolki ActiveX na danej stronie nie będzie ona dostępna na innych stronach, łącznie ze stronami przygotowanymi przez osoby chcące wykorzystać lukę w kontrolce.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.